ゆうちょ銀行が不正出金で狙われた3つの理由と3つの対策
ゆうちょ銀行からの不正出金の被害相次ぐ
キャッシュレス決済の受け皿になる「ドコモ口座」が、本人の同意のない架空口座を作成され、主に地方銀行からの不正出金があった件は大きな話題となりました。
ドコモ口座側が電子メールだけでアカウント作成できてしまうことと、銀行口座連携が口座番号、名義人名、暗証番号が一致すれば成立してしまうシステムであったことが、悪意のある第三者の不正出金を成立しやすくしてしまいました。
(ただし、出金額の上限があったため、被害がひとりあたり1千万円のような事態にならずにすんでいます)
地方銀行は基本的に同一のシステムを利用しているため、一行が被害にあうと他行にも被害が生じる構造にあるわけですが、独自に口座連携のシステムを作っていたメガバンクの2行は今のところ被害を公表していないようです。三井住友銀行はワンタイムパスワードを必要としますし、みずほ銀行はみずほダイレクトの登録(口座番号や暗証番号と異なる4組の数字)あるいは「あなたの通帳の最新の残高を記入する」という認証画面があり、なるほどこれでは犯罪者には(通帳等を盗まない限り)、突破できません。
( 三井住友銀行の解説ページ / みずほ銀行の解説ページ)
もうひとつ、大きな被害が生じている銀行にゆうちょ銀行があります。18日に公表したゆうちょ銀行の資料によれば、不正な貯金の引き出し被害が137件生じ、計2205万円確認されたとしています。そのうちドコモ口座が1546万円としています。
9/18 ゆうちょ銀行 即時振替サービスにおける被害状況について
これは「ドコモ口座の被害の過半数はゆうちょ銀行から生じている」ということと「ドコモ口座以外でも同種の不正出金が生じている」ということを意味します。それ以外で起きている案件はPayPay、LINEペイ、メルペイ、Kyash、ペイパルなどです。
ではなぜ、ゆうちょ銀行からの被害が拡大しているのでしょうか。そして対策はないものでしょうか。
なぜゆうちょ銀行が狙われているのか 3つの理由
第1の理由として考えられるのは、なんといっても口座数が多いということです。口座数が多いほど犯罪者にとってはチャンスも増えます。ゆうちょ銀行のホームページでは約1億2千万口座があるとしています。日本人の人口と等しいほどで、三菱UFJ銀行の個人顧客は3400万人と言われており、その差は圧倒的です(注:口座数と顧客数はイコールではないが)。
フィッシングサイトなどで架空の銀行ホームページを作り「口座番号と暗証番号を確認のため入力してください」とやるとき、悪意ある第三者にとっては、とにかく口座数の多い銀行のほうが騙される人も多くなります。要するにゆうちょ銀行はフィッシングサイトにとっては狙われがちです。入力するのは誤解した個人であり、金融機関がハッキング等を受けたわけではありませんが、たくさん口座情報を盗まれている可能性があります。
第2の理由として考えられるのは、被害の発覚に時間がかかるということです。口座数が多いということは、休眠口座がたくさんあるということ、あるいは高齢者の口座も少なくないことを意味します。実際にはほとんど利用がないが、数万円から数十万円が入ったまま、ということが中高齢者にはしばしばあります。
日常使う銀行なら10万円引かれているとすぐ気がついて通報することになりますが、休眠口座あるいは残高をあまりチェックしていない利用者である場合、被害の発覚のタイミングが遅れてしまうため、報告が何日も続き拡大していく印象になります。
第3の理由として考えられるのは、民営化に伴う業務拡大に焦ったという面です。民間金融機関と常に競争を求められ、電子決済で遅れをとるわけにはいかないという焦りが、単純な口座確認でOKとしていたのかもしれません(業務拡大への焦りという問題は、接続する電子マネー等の側が抱えている問題でもあります。例えば、昨年のセブンペイ問題は後発ゆえの焦りが出た案件といえます)。
高齢者も多く、スマホのSMSやアプリを使った二段階認証は難しいからと、焦りがあるゆえに先送りの言い訳をしてしまったのかもしれません。
さて、こうした不正出金トラブルの原因を考えたところで、大事なのは現実的にできる対策です。
対策の1:不要な口座は整理する(親にも伝える)
まず考えてみたいのは「口座の整理」です。ほとんどノータッチである銀行口座があって、でもせっかくだからと数十万円から数百万円を預けている人がいますが、こういう騒動になったとき、チェックがすぐにできない口座をたくさん持つことはあまり好ましくありません。
不要な口座は資金移動して残高ゼロにしておくか、店頭で解約の手続きをしてしまえば不正出金のチェックも負担が減ります。
この問題、たぶん現役世代の人たちにはあまり関係がなく、心配なのは年金生活者世代(親や祖父母)かもしれません。田舎に帰って話をしてみると、「つきあいで100万円だけ預けている」とかそういう理由でいくつも銀行口座を持っていることがあります。
親や祖父母が体調を崩すと、口座の整理をする暇もなくあっという間に体調が急変してしまうこともあります。高齢者ほど、口座はしぼっておくほうがいいと思います。ぜひ親や祖父母にアドバイスをしてあげてください。
対策の2:出金時にメッセージがくる銀行を選ぶ
また、不正出金に一番効果的なのは「出金がありましたよ」とメール等で通知をしてくれる銀行に預けておくことです。モバイルバンキングを設定する場合、基本的にはメールアドレスを登録します。大手銀行でもオンラインで開設申し込みをすると、そもそもメルアドがないと口座開設できなかったりします。
<メールで出金のお知らせを受け取れる銀行の例>
三井住友銀行 / 新生銀行 / 楽天銀行
ここにあげたリンクはごく一部の銀行のものであり、多くの銀行が同種のサービスを提供しています。ただし登録をしていないとどんな便利も活用できませんので、未設定の人は自分の銀行のサービスを確認してみてください。
地方銀行でも一部の銀行ではメール通知サービスを提供しています(福岡銀行など)。一方でゆうちょ銀行は「入金」のお知らせはメール通知しますが「出金」の設定画面がないようです。
こうしたメッセージ、入出金時などに自動的に届くので便利です。自分の意図でATMでお金を下ろしたとき、「出金がありましたのでお知らせします」とメールが来るのは余計なお世話のように思いますが、不正出金にすぐ気がつける対策としてはこれほど確実なものはありません。
こうしたサービスを提供していない銀行とは、取引を見直してもいいでしょう。
対策の3:個人向け国債を買っておく
最後の対策は、定期預金をいろんなところに作るくらいなら、個人向け国債を買っておくことです。
オンライン証券などを除けば、個人向け国債の購入に当たっては一度は店頭に来てもらうことになります。またモバイルバンキングのメニューで解約できず、これまた店頭で中途解約することが必要になるのが普通です。
つまり、誰とも会わずに不正出金をしたいとたくらむ悪者にとっては、これくらい都合の悪い金融商品はありません。
金利を考えても、信頼性を考えても、銀行預金と比べて負けるところはありません(金利は一般に預金金利を上回る。最低年0.05%は保証されている。また、国だけが破たんして、銀行が破たんしないと考えるのは考えにくい)。
毎月募集されている個人向け国債は銀行でも購入できます。1万円から購入できハードルも低くなっています。なお、固定金利の個人向け国債としては3年ものと5年ものがあり、金利が改定される変動金利の10年ものもあります。
ゆうちょ銀行では個人向け国債に加えて、利付き国債(満期は2年、5年、10年がある。5万円から5万円単位で購入)も販売しています。
ただし、国債は換金に日数が要することと、購入すぐの解約では手数料が生じてマイナスになるため、引き落とす予定があるお金まで移し替えないようにしてください。
これを機に、ゆうちょ銀行とのつきあいかたを考えてみよう
今回のような、ユーザー側に過失がない不正取引については、基本的に金融機関サイドが全額を補償します。ゆうちょ銀行も一連の被害については「不正な取引により被害が発生した場合は、各事業者様と連携し、必要な調査を踏まえた上で、全額補償を行う方針です。」(ゆうちょ銀行ホームページQ&Aより)としています。二度とお金が戻らないということはないので、ここは安心してほしいと思います。
また、今回の不正取引の前提として、フィッシングサイトなどから口座番号や暗証番号が収集されていた場合は、私たちが知らずに悪意ある第三者にデータを渡していたことになりますので、こちらは私たちも注意が必要です(これは親や祖父母にもアドバイスしておきたいところです)。
これからも悪者と金融機関、そして私たちとのいたちごっこは続きます。そして利便性と信頼性をどうバランス良く保つかどうかの駆け引きも続くことになるでしょう。
そんな中、利用者である私たちにすぐできる対策として、今回は「口座の整理」「出金時にメールを受け取る」「個人向け国債を買う」というアイデアをご紹介しました。
使えそうだな、と思ったら、ぜひいくつか取り入れてみてください。