緊急事態宣言下の「緊急事態」　頼りは過去のプラクティスだ：半径300メートルのIT

「ドコモ口座」を発端としたWeb口振問題が世間を騒がせていますが、リモートワークが急速に拡大する不安定な状況だからこそ発生するインシデントもあります。こうした状況に対応するベストプラクティスとは？

　NTTドコモが提供するサービス「ドコモ口座」と口座連携可能な金融機関における不正出金の被害が相次いでいます。詳細は別の記事におまかせすることにしましょう。ぜひ、徳丸氏のインタビューをご参照ください。

　この事件においては、インターネット越しに相手をいかにして認証するか、eKYCや、企業をまたぐシステム連携の責任分界点、本人認証が「パスワード」と「数字4桁の暗証番号」で済んでよいのなど、セキュリティの総合力を試されるような事件だったと思います。現時点で利用者にできることはほとんどない状況ではありますが、ドコモ口座の利用有無に関わらず、銀行口座を持つ人は「入出金履歴を念の為確認すること」そして「不正出金の注意喚起を装ったフィッシング詐欺に注意すること」はしっかり心掛けてください。

　くれぐれも、こんなタイミングで「お金をあげます！口座番号と名義をください！」などというSNS投稿にだまされないように。

　最初に行動を起こすのは高いスキルを持ったずる賢い犯罪者ですが、追ってやってくる第2波は、スキルはないけど“もっとずる賢い”犯罪者です。ここだけでも手を取り合って防御していきましょう。あとはNTTドコモや被害者を出してしまった地銀を含む金融機関からの報告を待ちたいと思います。

緊急事態宣言の最中にやってくる、別の「緊急事態」