すでに、メディアで大きく報道さてていますので、
今更ですが、いろいろ解りました。

私は、ドコモユーザーですが、
いままでドコモ口座というのは
全く知りませんでした。
初めて聞きました。

ですので、ドコモとしても決して力を入れていたサービス
というわけではなさそうです。

ドコモ口座による不正支払い

その手口ですが、こちらが解りやすいです。

よく、手始めに、何者か（犯人）が、本人になりすまして、
ドコモ口座を開設という説明があります。

間違いではありませんが、まずは前提として
大量に銀行の預金者リストを入手しているいうことがあります。

全国の銀行の口座番号と名義名のリストです。
暗証番号までこの段階で解っているのかは
定かではありません。

しかし、このリストがあっても、このままでは
実際に預金を引き出すのは難しい。

仮に、なんとか銀行のオンラインシステムに侵入したとしても、
振込先の銀行口座で足がついてしまいます。

そこで、ドコモ口座というのものに目を付けたのです。
不謹慎ですが、大変頭のいい犯人です。

銀行預金者リストから、ドコモ口座と提携している
金融機関を選んで、
本人になりすましてドコモ口座を開設したのです。

対象となる銀行一覧

これらの銀行以外では、ドコモ口座をつくれませんので、
今回の事件の被害は発生しません。

私が考える本事件の原因

１．キャリアフリーによる拡大路線のスキ

ドコモ口座は、当初は、ドコモ契約者に向けたサービスでした。

しかし、その後キャリアフリーといって、
ドコモユーザー以外でも利用できるように変更しました。

携帯の契約にも、銀行口座の開設にも
どちらも厳しい本人確認があります。

その両者を連携するのであれば、
なりすましはなく安全と考えるのも無理はありません。

しかし、キャリアフリーとしたことで、その前提は崩れました。

ドコモはキャリアフリーの戦略を取ったときに、
改めて商品性をよく確認する必要がありました。

２．ＷＥＢ口振受付サービスの流用

少し専門的になりますが、今回の銀行とドコモ口座をつなげたのは、
地銀のＷＥＢ口振受付サービスというものです。

これは、口座振替の手続きを従来の依頼書という紙ではなく、
WEB（インターネット）で完結しようというものです。

先日、明治安田生命のじぶん積立を契約した際のことです。

契約の際は、担当者の持つタブレットに
専用ペンで署名する方式でした。

この時、保険料支払いのための銀行口座振替の申込みも
オンラインで完了しました。
これが、ＷＥＢ口振受付サービスです。

これにより、私の銀行口座と明治安田生命の
保険料請求が連携し、
明治安田生命から保険料の請求が来た場合、
銀行は私の口座から出金して、請求者に支払いをします。

このような仕組みがＷＥＢ口振受付サービスですが、
今回は、ドコモ口座という汎用性のある金融サービスと
銀行口座を連携させてしまったことに原因があります。

たしかにＷＥＢ口振受付サービスに応用すれば、
ドコモの考えるサービスは実現できますが、
そのために、本来とは異なる目的に
システムを流用するのであれば、
やはり、そのリスクをよく検討する必要がありました。

今回の事件で、なにより注意すべきは、
被害の対象として、ドコモに契約の有無は関係ありません。

また、ｄ払いのようなキャッシュレス決済の
利用の有無も関係ありません。

なんらかの形で銀行口座番号と名義が流出していること
これが、本当の意味で恐ろしいことです。