セキュリティーより利便性を優先 被害の全11行「2段階認証」実施せず セブンペイの教訓生かさず

 NTTドコモの電子マネー決済サービス「ドコモ口座」を使って不正に預貯金が引き出された問題で、被害が確認された全11銀行がドコモ口座と銀行口座のひも付けの際、なりすましを防ぐための「2段階認証」を実施していなかったことが15日、分かった。利用者の利便性を優先した結果とみられる。昨年、スマートフォン決済「7pay(セブンペイ)」の不正利用で2段階認証の未導入が問題視されたばかりだが、教訓は生かされていなかった。(岡本祐大)

 ドコモによると、15日午前0現在、11行で143件2676万円の被害が確認されている。

 ドコモは被害のあった銀行名を明らかにしていないが、産経新聞の調べによると、ゆうちょ銀行、地方銀行など全ての銀行で、利用者が口座をひも付けしようとする際、2段階認証を実施していなかった。ただ、自行のネットバンキングなどでは行っていた。

 2段階認証は本人確認強化のための手続き。利用者の携帯電話にパスワードが書かれたショートメールを送って入力させたり、一度しか使えない「ワンタイムパスワード」を発行したりする方法がある。

アクセスランキング

もっと見る

ピックアップ