不正引き出し問題で垣間見える銀行界とフィンテックの対立

  • 1
  • 9
ドコモ口座」問題は氷山の一角かもしれない…

銀行の情報セキュリティーに疑念の目が向けられている。NTTドコモの電子決済サービス「ドコモ口座」を悪用した預金の不正引き出し問題では、ゆうちょ銀行や地方銀行の銀行口座が狙われた。みずほ銀行でも、2019年12月以前に電子決済サービスと連携した銀行口座から、不正引き出しがあった。本格化しつつあるフィンテック(金融とITの融合)の勢いがそがれかねない事態だ。

「銀行への信頼感が部分的に傷つき、大きな反省だ」。地方銀行で構成する全国地方銀行協会(地銀協)の大矢恭好会長(横浜銀行頭取)は、16日の定例会見で陳謝した。9月に入り立て続けに発覚したドコモ口座の不正引き出しは、銀行が被害者とはいえ、最優先で守るべき預金を流出させてしまった。“部分的な傷”では済まないだろう。

一連のドコモ口座問題では、ゆうちょ銀行、地銀に被害が集中した。みずほ銀は同日夜になって、「数年前」(同行)の不正な引き出し被害を公表した。17日正午時点で被害金額や電子決済サービス名など詳細を明らかにしていないが、一部報道でドコモ口座が指摘されている。

不正発覚後にシステム改修を行い、以後同じ手口の被害はないようだ。当時、銀行口座と決済システムの接続は暗証番号と残高を用いる仕組みだった。そこに脆弱(ぜいじゃく)性があり不正にアクセスされた。

電子決済サービスは、ソフトバンクグループの「PayPay」が会員数3000万人を抱える。今回、ゆうちょ銀口座からPayPayでも不正引き出しがあった。スタートアップのKyash(東京都港区)も、電子決済サービスが悪用された。スマホ決済は一般に浸透しているだけに、利用者が一連の問題をわがことと捉え、サービス離れにつながる懸念がある。大矢地銀協会長は「政府がキャッシュレス浸透の政策を打っているが、政策に水を差すと思う」と重く受け止める。

ドコモ口座問題は全容がまだ解明されていない。あるフィンテックのスタートアップ関係者は「我々がいくらセキュリティーを強化しても銀行側の意識が低ければ悪用されてしまう」と憤る。一方、銀行は「銀行ならではのシステムの堅牢(けんろう)性」(大手銀幹部)を誇るのが常だ。

フィンテックは、銀行界が長年稼いできた分野を置き換えるサービスもあり、時に銀行界との対立が見え隠れする。競争があるのは当然だが、預金者やサービス利用者の保護は、一体で取り組む協調領域だろう。早期に動くべきだ。

地銀、相次ぎ連携停止

電子決済サービスを通じた不正な預金引き出し問題を受け、地方銀行がそれぞれ連携するサービスの新規口座登録とチャージ(入金)を一時停止する動きが相次いでいる。問題の発端となったNTTドコモのドコモ口座以外のサービスにも停止が広がる。

ドコモ口座では複数の地銀の口座から不正引き出しが起きた。ドコモ口座以外の電子決済サービスでも、ゆうちょ銀行の口座からの不正引き出しが起きた。

四国銀行は17日、ペイペイ、楽天Edyなど連携する七つのサービスをすべて停止した。被害は起きていないが、「預金の安全確保が第一」(広報室)とした。再開時期は未定だ。秋田、北都、荘内、山形、第四、北越、大光、栃木、西京、高知各行も同日までに、それぞれ1―6サービスとの連携を停止した。いずれも被害は確認されていない。

日刊工業新聞2020年9月18日

関連する記事はこちら

特集