ドコモ口座事件の会見ツイートまとめ「被害に遭わないためには暗証番号を漏らさないこと」

三上洋 @mikamiyoh

ドコモ会見に来ました。各局勢ぞろい pic.twitter.com/cpJuNfQLnG

拡大

三上洋 @mikamiyoh

被害者の方にお詫びする。ドコモ口座の本人確認が不十分だったことが原因だと認識している。ドコモ丸山氏 pic.twitter.com/uqkeckXwRq

拡大

三上洋 @mikamiyoh

犯人が何らかの手段で名前口座番号暗証番号生年月日等を入手しドコモ口座を開設した。その上で銀行口座を登録してチャージ。d払いで不正使用された pic.twitter.com/n7km6byJMk

拡大

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

今後の対策 ・本人確認（eKYC）今月末まで ・SMS認証、速やかに対応したい #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

ドコモ口座に二種類のユーザーがいる。 ドコモ回線契約者の有無。今回の不正利用対象は回線なしの場合 #ドコモ口座事件 pic.twitter.com/BNQ7uXETdP

拡大

三上洋 @mikamiyoh

66件1800万円の被害。9/10正午現在。被害は全額ドコモが補償する pic.twitter.com/BsPqKDPZ9Y

拡大

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

ドコモは、“ドコモ口座なし”の場合の本人確認が十分ではなかった、という認識。 対策後はSMSによる2段階認証、eKYCによる本人確認を行なう。 #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）そもそも電話番号紐付けがあれば避けれた部分もあるのでは。事業拡大を急いだのか？ A）多くのサービスをdアカウントの会員基盤で提供していく戦略だった。今から考えれば不十分だった。d払いやドコモ口座に限った話ではない。 #ドコモ口座事件

三上洋 @mikamiyoh

Q dアカウントの拡大を優先したのか？昨年5月のりそな銀行のときに対策強化しなかったのか？ A ドコモ以外のお客様に使ってもらう方針。そのためメールのみの簡易な手段をとった。今考えれば不十分だった。銀行との連携当初は名義も確認していなかった。その後に名義確認をした。

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）なぜりそな銀の事件のときから対策がとれなかったのか。 A）りそな銀との昨年の事件は事実。当初は回線契約者向けのサービスだったので「本人確認ができている」という認識だった。事件後、名義の一致フローも取り入れるなど対応していた。 #ドコモ口座事件

三上洋 @mikamiyoh

りそな銀行の昨年5月の不正利用は事実。不正利用されたので口座名義と回線名義が同一だということを確認するようになった。今回のトラブルは回線契約がないお客様での問題

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）ドコモ口座は2019年10月にキャリアフリー化してしまったことは、“緩めた”ということ？ A）我々の認識が甘かった。本人制確認が甘い状態でサービスを提供していた。非ドコモユーザーに対して気軽に使って欲しいという方針だったが、金融分野については今後放任確認を厳重に行なう。 #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）NTTデータのWeb振替サービスをFinTechに繋げたことが問題ではなかったか？ A）意見は承知している。各銀行がそれぞれの事情に応じて決めているので、コメントは差し控える。 #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）攻撃方法について見解は？ A）銀行側から共有を受けていない。 #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）この攻撃はほかのサービスでも起こりうるか？ A）一般論としてセキュリティーに絶対はない。他社のことは正確にコメントできない。 #ドコモ口座事件

三上洋 @mikamiyoh

Q ドコモだけの責任であるのか？補償について A ドコモに問題があった。今後は業界全体でセキュリティを上げていきたい。全額補償する。

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）金融機関の本人確認フローが甘かったという指摘もある。ドコモとして銀行側の本人確認方法はチェックしていたか？ A）銀行側の考えがある。明らかに問題がなければ、基本的に銀行の仕様にしたがっていた。 #ドコモ口座事件

三上洋 @mikamiyoh

Q 金融機関での口座振替の本人確認方法はチェックしていなかったのか？ A 銀行のセキュリティ、仕様がある。銀行側に任せている。

三上洋 @mikamiyoh

本人確認が甘い状態で始めたことはドコモの問題であった。キャリアフリーの戦略は今のところかえるつもりはない。

𝗥𝗢𝗖𝗔 #openCACAO #COCOAボランティアデバッグ @rocaz

銀行側含めた全体としてのセキュリティ面での検証してない、ドコモ側しか見てないって白状しちゃいましたね

𝗥𝗢𝗖𝗔 #openCACAO #COCOAボランティアデバッグ @rocaz

副社長「セキュリティ的に厳密にしないといけない点とそうでなくてもいい点は分けていきたい」 駄目だ！

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）キャリアフリー化したとき、どうして甘いまま始めてしまったか。 A）深く反省している。全体の戦略はキャリアフリー。サービスの種類によって使い分けるべきというのが現在の認識。キャリアフリー化施策の方針に変更はない。ただし、セキュリティーの強度はサービス毎に使い分ける #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）被害を受けている銀行口座の数は？これからも増える？ A）可能性はないと言えない。被害の実態は、銀行側からの情報に基づいている。今は10行。 #ドコモ口座事件

小林優多郎/ゆうこば@BIJ @KobayashiYutaro

Q）いつまでに金融庁に報告するか。 A）事実関係、発生原因、顧客対応などの報告を求められている。具体的には、昨日に金融庁から話があった。来週木曜が期限。 #ドコモ口座事件