PREMIUM
#脱炭素とはなにか
#中国経済
#ジェネレーティブAI(生成AI)

【ゆうちょ銀行謝罪会見】「ドコモ口座」被害金額の過半数がゆうちょ、主張の食い違いも

伊藤 有/Tamotsu Ito

japanpostbank-2

緊急会見の冒頭、深々と頭を下げるゆうちょ銀行の代表取締役副社長の田中進氏。

撮影:伊藤有

「一連のサービスを停止している。ご利用いただいている預金者の皆様にはご迷惑をおかけしていることを合わせてお詫びする」

「当行からのからの発信が十分なものでなかったという点についてもこの場をお借りしてお詫びを申し上げる」

9月16日16時、緊急会見を開いたゆうちょ銀行の代表取締役副社長の田中進氏は、会見冒頭に謝罪を口にし、ゆうちょ銀行がかかわる、決済サービス事業者にからむ不正出金の状況説明をはじめた。

ゆうちょ銀行の発表によると、現時点で把握している被害件数は109件、総額1811万円が不正出金の被害にあっている。

ゆうちょ銀行が示した資料では、そのうちNTTドコモの「ドコモ口座」の被害は82件、総額1546万円にのぼることがわかった。

NTTドコモは9月16日午前0時時点の被害申告状況として、被害件数145件、被害金額2678万円と発表している。

ドコモ口座の被害額のうち、過半数がゆうちょ銀行の預金口座からの不正出金だったことになる。

「二要素認証があればかなりのセキュリティーになった」

謝罪会見の資料

緊急会見で判明した被害金額。会見時点の総額1811万円のうち、1546万円がドコモ口座にからんだ不正出金だった。

撮影:伊藤有

犯人が不正出金したプロセスは、これまでのドコモ口座にからんだ状況説明と基本的には同じだ。他人になりすまして銀行口座と決済サービス事業者のサービスが紐づけられ、預金を引き出されていた。

ゆうちょ銀行が公開した資料では、ようやく、「ドコモ口座以外の決済事業者」で発生した不正送金に関して現時点の被害がわかった。最高金額のPayPay・141万円を筆頭に、合計約265万円ほどにのぼる(ただし、LINE Payの不正に関しては、持ち主と近しい人物によるものだと確認がとれた。リストアップはされているが、ドコモ口座などの不正とは様相が違うと考えられる)。

以上はいずれも、原則として2020年以降の被害件数・被害金額だ。

japanpostbank-1

撮影:伊藤有

田中副社長は、今回の不正出金にまつわる本人認証の不備について、二要素認証を実施すれば、完全ではないもののかなりのセキュリティーになるはずだ、との認識を示した。

また質疑のやりとりでは、ゆうちょ銀行としては「ドコモ口座の問題が発覚する以前」から二要素認証の必要性を感じており、仕組みは整えていた、という問題認識があったとする。

実際、2019年1月に通帳残高を入力する方式を、直近2020年5月には電話をかけてワンタイムパスワードを提供する方式を、それぞれ整備していた。

しかし、それらは大半の決済サービス事業者で実装されないまま、サービスが継続していた。ゆうちょ銀行側が二要素認証の必要性を感じていたのに、なぜ導入されないまま今日に至ったのか?

「事業者に二要素認証を強く求めた」「聞いていない」食い違う主張

japanpostbank-4

撮影:伊藤有

二要素認証をめぐっては、2つの謎がある。

まず1つめは「二要素認証の実装は難しかったのか」という問題だ。

ゆうちょ銀行の資料にあるように、連携を停止した事業者10社のうち、ドコモ口座、Kyashの2社は9月16日に、PayPayやLINE Payをはじめとする事業者も8社中7社が9月17日に、二要素認証を導入する見込みだ。

つまり、「緊急事態として取り組めば1週間強で実装できるもの」だったのに、少なくとも1年以上、セキュリティーの甘い状態を双方が「放置」していたことになる。

もう1つは、ゆうちょ銀行と事業者側の「食い違う主張」だ。

田中副社長によると、ゆうちょ銀行は、事業者側への二要素認証の導入を「強力に求めていた」とする。それが導入に至らなかった背景について、ゆうちょ銀行側は「認識の問題だが、(後押しに)もっと汗をかかなければならなかった」「(ゆうちょ銀行側の)努力不足」と、一定の落ち度は認めながらも「導入を強力に求めた」ことは一貫して主張した。

ところが、編集部が接触した一部の事業者は「ゆうちょ銀行側から二要素認証の導入を強く求められた」という認識は全くない、寝耳に水だと言う。両者の主張が、真っ向から食い違っているのだ。

あくまで一般論だが、銀行と事業者のパワーバランスを考えれば、銀行側から強く求められて「実装しない」という選択肢をとることは、なかなか想像しづらい。

この点の真実がどこにあるのかは、今後の取材のなかで明らかにしていくしかない。

最後に、ゆうちょ銀行と決済サービス事業者との接続再開は、今後どうなっていくのか。

現時点でも、ファミPayとpringの2事業者については、二要素認証を採用済みであることを理由に接続を停止していない。

ただし、田中副社長は、二要素認証の実装はあくまで再開のための要素の1つだという見方を示している。前出の接続停止中の事業者のうち9社は9月17日には二要素認証が導入完了する見通しだが、被害が出ている状況も鑑みて、早期の接続再開には慎重な考えを示した。

もっと知る
ゆうちょ銀行も被害。PayPay、Kyash、メルペイにも広がる不正送金…原因は何なのか?

(文・伊藤有)

Popular

    1

    ウクライナ侵攻で多くが死亡... プーチン大統領、女性に8人でも子どもを産むよう求める 

    2

    あなたは大丈夫? ものすごくつまらない人に共通する16の特徴 

    3

    トイレブラシ、捨てました。衛生的でストレスのないトイレ掃除は「かけるだけ」のこれが正解だった 

    4

    イーロン・マスクはXを売却するのか...広告主が離れ、厳しい状況に 

    5

    天の川銀河のような渦巻銀河がとても希少な理由がわかった 

    6

    まるで専門店みたいにふわふわ。「究極のおにぎり」メーカーがアツアツのお米を自動で握ってくれた 

    7

    クレカを初めて作ったときに、父は3つの教えをくれた。私はいまもそれを守っている 

    8

    1300万円を即決「科博9億円クラファン」で最高額寄付のIT企業...「会社は何のためにあるのか」 

    9

    寒い雨の日の靴の正解は、「南極観測隊の防寒靴」がルーツのコレ 

    10

    49歳でFIREしたシングルマザーが語る、約2億円の資産を築くまでの6つのシンプルな行動 

    1

    大手投資会社は2024年に米国株が最高値を更新すると予測。注目すべき5つのセクターとは 

    有料会員限定

    2

    3Dプリントで自作した商品で1週間に150万円の売上。27歳が副業を軌道に乗せるまで 

    有料会員限定

    3

    2度のバブル崩壊を予測した“弱気専門家”、S&P500の63%下落を警告。独自指標で過去100年のデータを分析 

    有料会員限定

    4

    元アマゾンのグーグル社員20人が吐露する企業文化の違い。アマゾンは殺すか殺されるか、グーグルは「いい人であれ」 

    有料会員限定

    5

    バルミューダ「緊急事態」で大幅人員削減。2度目の「下方修正」の内情、最終赤字20億円へ 

    有料会員限定

    6

    S&P500種は12カ月後に「最低11%、最大31%」上昇する。BMO、過去の強気相場データ14年分を分析 

    有料会員限定

    7

    「我々はもっと良くなる」。AWS幹部、エンジニアの離職を良いことと捉える 

    有料会員限定

    8

    AWS、重点分野で売上目標未達のピンチ。内部関係者明かす 

    有料会員限定

    9

    2023年「最低5000万ドル、最大100億ドル」大型資金調達に成功したAIベンチャー206社ランキング 

    有料会員限定

    10

    トップポートフォリオマネージャーに聞く、成長株が2024年に期待できる理由と注目の6銘柄 

    有料会員限定

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み