電子決済サービスのドコモ口座を悪用して地方銀行等の口座から現金が不正に引き出されるケースが相次いでいる。ドコモ口座を運営しているNTTドコモは、ドコモを装ったフィッシングSMSに注意するようかねてより呼びかけており、ドコモを装ったフィッシングによって詐取された情報が悪用された可能性もある。
ドコモ口座は、スマートフォンなどでネット上で買い物や送金ができるバーチャルな口座で、ドコモ口座と銀行口座を紐づけして利用することができる。銀行口座とドコモ口座を紐づけする際は、各金融機関のWeb口振受付サービスのページで口座情報や個人情報等を記載して認証を得なければ利用できない。ドコモ口座はドコモユーザー以外でもドコモのdアカウントを取得すれば開設することが可能なサービスのため、情報が窃取されれば、他人を装ってドコモ口座を開設することも可能といえる。ドコモ口座との紐づけが可能な金融機関は、みずほ銀行や三井住友銀行、ゆうちょ銀行のほか地方銀行など35金融機関にのぼるが、NTTドコモは今回の事案を受けてドコモ口座から他金融機関への銀行口座登録を停止、開設済みのサービスにおいても7つの金融機関がドコモ口座へのサービスを停止している。
NTTドコモは今回の事案を受けて「本件は、不正に取得された銀行口座やキャッシングカードの暗証番号等を悪用したものであり、当社システムに不正にアクセスされ情報を取得されたものではございません」とのお知らせを発表している。一方でNTTドコモは、昨年7月以来、NTTからのお知らせを装ったフィッシングSMSが報告されているとして、「ドコモ等を装ったフィッシングSMSにご注意ください」との文章を出してユーザーに注意を喚起していた。
ドコモによると、ドコモを装って送られるフィッシングSMSは、本文に記載されたリンクにアクセスすると、ドコモのホームページに酷似したウェブサイトに接続し、ドコモのdアカウントのIDやパスワード、ネットワーク暗証番号、クレジットカード情報、銀行口座のログイン情報等を盗むものだという。ドコモ口座を開設するにはドコモのdアカウントを取得する必要があり、ドコモ口座と金融機関の口座を紐づけする際は口座情報等が必要なことから、今回の事案は、ドコモを装ったフィッシングによって詐取された情報が悪用された可能性も否定できない。