悪いのはドコモか、ゆうちょ銀行か──のむなしさ

　「ドコモ口座」や「PayPay」「Line Pay」などのキャッシュレス決済サービスから、身に覚えのない金額が引き落とされる──世間を騒がせた今回の不正出金に関する一連の報道では、メディアを呼び記者会見を開いたNTTドコモ（以下、ドコモ）とゆうちょ銀行のセキュリティ意識の甘さ、本人確認の甘さを指摘する声が多い。

　もちろん、これらの指摘が間違いであるとは言わないが、視点を変えると、発信を行ったわかりやすいところ、記事になりやすい大手を叩いているだけになっていないか、冷静に振り返る必要がある。

　ドコモ口座に関連したこの問題は、一般の「銀行」と「資金移動事業者」間の口座情報連携の不備、または脆弱性が原因である。ここで言う銀行は、各地方銀行、一部の都市銀行、ゆうちょ銀行などだ。対して資金移動事業者はドコモや××Payなどのサービスを行うフィンテック企業のことになる。

　つまり、この問題を「ドコモが悪い」「ゆうちょが悪い」という構図で語ることは、本質を見誤り、問題の転嫁、さらには「矮小化」さえしている可能性がある。

　ドコモの発表では、問題取引（インシデント）の認知タイミングや、口座（dアカウント）開設時と資金移動のための銀行口座登録時にある本人確認方法が糾弾された。dアカウントは銀行口座からのチャージや送金が可能な「ウォレット」機能を持っている。ユーザーの銀行口座との紐づけは提携銀行のシステムが行うため、本人確認の不備は、銀行側にもあった。

　dアカウント登録時の本人確認が甘かったのは事実だが、資金移動保護の最後の砦、出口対策の要（かなめ）はゆうちょ銀行を含む銀行側だ。dアカウントとの連携もしくは出金に対して、せめて通常のオンラインバンキング程度のセキュリティがあれば事態は変わっていたかもしれない。

SBI証券の不正送金は「次元が違う」問題

　こうした問題が徐々に明るみに出る中、オンライン証券大手のSBI証券で9,864万円もの資金が不正に出金された事件も起きた。不正出金の大部分がゆうちょ銀行の口座が利用された。


　事件の構図だけみると、証券会社の口座から銀行口座に不正な資金移動が行われているため同じ問題とも言えるが、前述のキャッシュレス決済サービスがオンライン証券取引口座という点と、資金の移動方向が逆という点に注目する必要がある。

　キャッシュレス決済サービスを利用した不正出金では、出口が同サービスとなるため移動資金は比較的少額で、現金化やロンダリングはコンビニや量販店での買い物、クレジット利用となる。まとまった額を手に入れるには、犯人はなるべく多くの口座を狙う必要があるということだ。SBI証券の事件はそれとは異なり、少ない口座数で、数千万円単位の移動（窃取）を行っている。

　ここでも、証券会社と銀行側の口座開設時の本人確認方法が甘かったという指摘がある。深刻なのは、資産運用など巨額資金を扱う証券口座の本人確認が、平均的なネットサービスのアカウント登録と同じレベルだったのではないかという指摘と、対面による開設が基本のはずの銀行口座が、偽造または不正な本人確認書類で作られていた点だ。

　特に後者は、新規の口座開設が難しくなっている現在、手続きや業務に問題があったなら直ちに改善しなければならない問題だ。

【次ページ】「損害賠償はコスパが良い」との経営判断なのか？