9月1日からマイナポイントによる25%の還元キャンペーン(上限5000円)が始まりました。
マイナンバーカードをPaypay等のキャッシュレス決済に登録すると、利用額の25%が返ってくるお得なキャンペーンです。

この登録は、1枚のマイナンバーカードにつき1つの決済サービスしか登録できませんので、決済業者達は熾烈なキャンペーン競争を展開しています。
中でもNTTドコモが行う“d払い”では、上記の25%に加えてさらに独自に上限2500円分ポイントを上乗せする(つまり上限7500円)という太っ腹なキャンペーンを展開し、なりふり構わずシェアを獲りにいってる感じです。

ただその為にセキュリティー面が大甘になってしまい、今回の66件以上2000万円以上にも上る(氷山の一角?)不正利用につながってしまったように思います。
思い起こせば、Paypayやセブンペイでも、IT犯罪者達に不正利用された歴史がある訳で、天下のドコモ様が今更なにやってんのって感じですね。

とは言うものの、今回の不正利用に関しての報道を見ると、どうやら甘かったのはドコモだけでは無いようです。
不正利用の流れは、犯罪者が架空のドコモ口座を開設し、実在する民間の銀行口座と勝手に紐づけを行い、その銀行口座から架空のドコモ口座へ残高チャージを不正に行ってお金を盗んだというものです。

ドコモ口座はメールアドレスだけで簡単に口座開設が出来てしまうので、そこが“甘すぎる!”と怒られている訳ですが、実在する銀行口座との紐づけに関しては、その民間銀行にも責任は有るはずです。
最近のネット振込では、通常のパスワードに加えてワンタイムパスワード等の2重のセキュリティーが当たり前なのに、どうやら口座番号とパスワードと口座名義だけでドコモ口座へ資金移動を許していた銀行もあるようです。

窓口やATMで人間が手押しするならいざしらず、ネット上においては、4桁程度のパスワードだけではスカスカです。
今のところ銀行側からの事情説明が無いので詳細不明ですが、パスワードを固定した上で口座番号を無作為入力して実在の口座をあぶりだしたかも、と言われております。

で、今回の犯罪で恐ろしいのは、知らないうちに自分の銀行口座からお金を引き出されている可能性が、“ネットバンキングを利用しているすべての人にある”という事です。
“ドコモじゃないし、d払いなんて知らんから関係ないわ~”という人も多いと思うのですが、“ドコモ口座”は引き出すための窓口に利用されただけです。

不正利用の本質は、一般の民間銀行の“実在口座から本人の知らないうちに資金が抜かれていた”、という話です。
ですので、少なくとも不正出金があったと言われている銀行11行(氷山の一角?)に口座を持っている人は、自分の口座の異動を確認すべきです。

不正利用のあった銀行がセキュリティーの甘い地方銀行(偏見です・・・)に集中している報道を見ると、ドコモだけを悪者には出来ない気がします。
それにしても、知らないうちに銀行口座が空っぽになってたりとか、現実に十分可能性あると思うと、恐い時代になったものですね・・・。