脆弱性の重なりを狙われた犯行|ICTと社会
ドコモ口座を不正に開設し、地銀の口座をハッキングして預金を引き出した事件。詳しい経緯や推定される手口については、様々な記事が出ているため、そちらを参照されたい。
かつてのガラケー時代は端末からアプリケーションまで通信キャリアが全てを提供する、いわゆる垂直統合の時代だった。それが、iPhoneを始めとするスマホの登場によりAppleやGoogleなどに主導権を奪われ、通信キャリアとしてはネットワークを提供するだけとなり、顧客接点を大幅に失った。そんな通信キャリアにとってキャッシュレス決済などのフィンテックサービスは新たな顧客接点の重要ビジネスだ。ドコモのd払い、KDDI(au)のauPAY、ソフトバンクのPayPayと、各社とも決済サービスを軸に経済圏を構築しようと熾烈な戦いになっている。特に9月からマイナポイントをキャッシュレス決済サービスに紐付けるキャンペーンが始まったことで、さらに拍車がかかっているのかもしれない。
そんな中で起こった事件。メールアドレスのみでdアカウントを作れてしまうというドコモ側の本人確認の甘さと、数字4桁の暗証番号のみという地銀ネットワークの甘さが重なったところを狙われたということではないか。日経記事のとおり、熾烈な決済サービス競争においてドコモに焦りがあったのは否めないが、ドコモの謝罪会見にも同席せず「うちのせいじゃないですよ」的な銀行側の姿勢もどうかと思う。
ドコモ側のジレンマは事件発覚後、新規のdアカウント登録は停止したものの、全アカウントの使用停止に踏み込んでいない姿勢にも透けて見える。d払いなどを利用する全ユーザに甚大な影響が出てしまうためだが、この点にかなり批判の声が大きくなっており、今後の対応が注目される。
こんな事件が起きてしまったものの、では再び現金と通帳の時代に戻るかというと、フィンテックやキャッシュレスの流れは後戻りしないはずだ。
ハッカーとの戦いはいたちごっこではあるが、ユーザーの安全・安心の確保のために、より強固なセキュリティの仕組みを工夫していく以外にない。
今回の被害に遭われた方には申し訳ない言い方だが、ある意味、ドコモでこういった事件が起きたことは警鐘として良かったかもしれない。
この事件をどのように解決させ、ドコモのブランド価値への傷を最小限に抑えるか。痩せても枯れてもナショナルフラッグだ。私も通信サービスに関わる者として他人事ではなく、今後の動きを注視したい。
■■
記事は以上です。お読みいただきありがとうございました。
このシリーズは有料マガジン「ICTと社会」にまとめていますので、よろしければご購入下さい。
この記事が気に入ったらチップで応援してみませんか?