片平知宏
NewsPicks編集部記者
・2020年09月11日
ドコモ口座の不正送金問題について、事件の構図、知っておくべきポイント、ユーザー側でできることをさっと分かるように、NCB Lab.代表の佐藤元則プロら専門家にお話をお伺いしつつ、簡潔にまとめました。ぜひご覧下さい。

■自分が被害に遭ってないか確認したい方へ
ドコモサービスのユーザー★以外もすべての人が被害を受けるのがやっかいなポイントです。
①提携35行の利用者かどうか
みずほ銀行、三井住友銀行、ゆうちょ銀行、イオン銀行、伊予銀行、池田泉州銀行、愛媛銀行、大分銀行、大垣共立銀行、紀陽銀行、京都銀行、滋賀銀行、静岡銀行、七十七銀行、十六銀行、スルガ銀行、仙台銀行、ソニー銀行、但馬銀行、第三銀行、千葉銀行、千葉興業銀行、中国銀行、東邦銀行、鳥取銀行、南都銀行、西日本シティ銀行、八十二銀行、肥後銀行、百十四銀行、広島銀行、福岡銀行、北洋銀行、みちのく銀行、琉球銀行
②35行を使っている人は出金履歴をチェック。特に地銀やイオン銀行、ゆうちょ銀行（2019年9月以降分）
「d払い」を使ったことないのに覚えのない「デイーバライ」「ドコモコウザ」の引き落とし履歴があると、被害に遭っている可能性があります。銀行に問い合わせてください。

訂正前の追記
SNS上で話題になった「総当たり攻撃」疑惑について
現状、取材した範囲ですが、地銀関係者は「トラフィックやエラーなど異常なアクセスはなく、（総当たり的な）不正アクセスはないと認識している」と話していて、「ブルートフォースアタック（総当たり攻撃）」の可能性は低いのかなと感じているため、記事では触れていません。

訂正後の追記
複数の地銀関係者から「フィッシングの疑いが強い」「トラフィックやエラーなど異常な値ない」とのコメントがあり、総当たりの可能性低いと書きました。しかし、本文中でもご紹介しているセキュリティに詳しい三輪信雄さんによると、直近で被害地銀のフィッシングサイト情報がない、などから「スローブルートフォースアタック」と呼ばれる、ゆっくりと攻撃をかけることで、突破する手口も考えられるそうです。この場合トラフィック増えないなど検知しにくいようです。その他にも、現金給付のフィッシングなどさまざまな可能性があるようです。訂正します、失礼しました。
佐藤元則
NCB Lab. 代表
・2020年09月11日
キャッシュレスを推進する立場としてひとこと。決済・金融業界は、厳密な本人確認がビジネスを行う上で最低限のマナーだということを認識し、これを遵守することが基本です。

顧客が安心して使えるサービス、信頼できるキャッシュレスサービスを、業界全体で構築していきましょう。
夏野剛
近畿大学情報学研究所長特別招聘教授
・2020年09月11日
時代の変化をつくづく感じる。2000年代に電子マネーやおサイフケータイのサービスをどんどん立ち上げた時期は、銀行側が極めて慎重だったのでその説得のために知恵を絞りまくってセキュリティの確保といユーザビリティの両立を何とか図ろうとした。今はユーザビリティ優先でセキュリティ上かなり危ないようなものまでもどんどん許容する方向になっているということ。
通信キャリアと銀行が始めるサービスだから安心だろう、という前提はもはや通じない。とはいえ、自分で自分を守り切るのも難しい。個人認証については、ジャパンローカルでいいから、政府も巻き込んだ新しい枠組みが必須だろうと思う。テクノロジー的にはできないことはない。