ドコモ口座不正チャージ auは大丈夫?auに聞いてみた

ドコモ口座事件が炎上しているが、同じく携帯会社として金融サービスを展開しているauは大丈夫なのか、auに聞いてみた。

弊社提供のサービスについてですが、au PAY 残高へのauじぶん銀行およびローソン銀行からのチャージに関しては、各銀行との連携の際に、口座番号や暗証番号他、生年月日などの登録情報の一致が必須となっており、セキュリティを強化しています。

今回のドコモ口座と同様の手口での被害は発生しませんのでご安心ください。

という事であった。じぶん銀行の口座開設には通常の開設と同じように運転免許証と顔写真が必要であり、ログインには口座番号ではなくキャッシュカード記載のお客様番号が必要となる。さらにローソン銀行からのチャージの初回登録に関しては、実際にローソンに出向き、ローソンのATMで実際にキャッシュカードを挿入し、認証が得られないとチャージできないようになっている。一部報道ではフィッシングサイトが運営されてそこで引き抜かれた情報を使ったのではないかという疑惑が出ているが、その場合に有効な対策となるのはATM認証、すなわち実際のATMにキャッシュカードを挿入して認証番号を払い出してそれで本人と確認する方法だ。いくら番号を所持していたとしてもキャッシュカードを保有していれば本人であるし、保有していなければ本人ではない「なりすまし」であると言い切れる。auに限らずネットを使った金融サービス全体において、口座からのチャージに関してはSMS認証、あるいはATM認証等も含めた二段階認証など、各社利便性よりもセキュリティ強化に舵を切る必要があるだろう。