天牛(紙切り虫)

私が関心のある、気に入った、「新聞」・「メルマガ」等のニュースをまとめて紹介します。「コメント」は歓迎ですが、「公開」の前に、判断をさせていただきます。

カテゴリ: ICT関係

クレカ事業のドル箱に目がくらみ…

現代ビジネス(岩田 昭男 消費生活ジャーナリスト)

2020.9.21


「ついにやってしまったな」

NTTドコモの電子決済サービス「ドコモ口座」は、連携する銀行全35行の銀行口座と紐づけて「d払い」にチャージし、買い物ができるようになっている。

ところが、すでに報道のある通り、銀行口座を持っている本人が預かり知らないところで勝手にd払いで支払いが行われる事件が多発。11行で計120件の不正が行われ、被害総額は2500万円を超えている(914日時点)。

今回の手口は、口座番号や暗証番号を入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座からお金を引き出し、d払いで買い物をして換金するというもの。

そのため、ドコモ口座を開くときにいわゆる「二段階認証」を行っていれば事件は防げたはずだ。その意味で、ドコモのセキュリティ対策が厳しく問われる事件と言える。

31

oto by iStock

しかしその後、ドコモ口座以外でも同様の不正が発覚し、キャッシュレス決済事業者だけではなく、犯罪を許す銀行のセキュリティシステムそのものが問題視されている。

さて、ここからが本題だが、筆者はこの事件の一報を聞いたとき「ああ、ドコモはやってしまったな」と率直に感じた。ユーザーの拡大、つまりは業績アップを焦りすぎるあまり、安全性をおろそかにして犯罪を誘発するという“落とし穴”にはまってしまったのだ。

携帯キャリアを主役とするQRコード決済競争は激しさを増す一方だ。ソフトバンクは「PayPay」、auは「au PAY」、今年携帯事業に参入したばかりの楽天は「楽天ペイ」、そしてドコモは「d払い」――それぞれ特徴のあるQRコード決済を掲げて、しのぎを削っている。

この4社のなかでは当然、最大手のドコモが先頭を走っていると思いきや、そうではない。それどころか最後尾に置いてかれているのではないかと、筆者は思っている。

他社はすでに“実を取る”戦略へ

というのも、QRコード決済はポイント還元競争が一段落した今、それぞれのグループとしての総合力を競う「第二ステージ」に入っていると考えられるからだ。つまり、グループ内の“団結力”の強化が求められる時代が来ている。

携帯キャリア4社の動きを簡単に整理してみると、最初に仕掛けたのが楽天ペイだ。

楽天ペイは昨年6月に「Suica」との提携を発表、今年の5月から楽天ペイでSuicaとのコラボが実現した。それまで、いわゆる楽天経済圏には交通系の電子マネーがなかったが、楽天ペイのアプリでSuicaの発行やチャージが可能になったのである。

32

hoto by GettyImages

たとえば楽天カードに紐づけした楽天ペイを使ってSuicaにチャージすると楽天スーパーポイントが貯まる。この導線は、特にポイントを重視するユーザーには評判がいいと聞く。

Suicaは毎日使うもので稼働率が高く、総じて楽天カード全体の稼働率を引き上げにつながる。楽天はSuicaの強みをフルに生かし、QRコード決済競争で一歩抜きんでようとしているのだ。

続いて動いたのがPayPayだ。ソフトバンクのPayPayといえば、「100億円あげちゃうキャンペーン」などポイントの大盤振る舞いを続け、一躍QRコード決済のトップに躍り出た。ところが、ここにきて軌道修正を行い、“実を取る”戦略に変わってきている。

昨年11月にソフトバンクは「LINE Pay」を傘下に入れ、2つのQRコード決済を手中に収めることに成功。当時こそ「両者は共存できるのか」と危ぶむ見方もあったが、PayPayが主に男性ユーザー、LINE Payが女性ユーザーと、顧客のすみ分けが上手くいき、ユーザー数は広がりを見せている。

ポイント一本槍の時代は終わった

他にもソフトバンクは、予約から支払いまで一気通貫で可能なデリバリーサービスやタクシーの配車サービスのスーパーアプリにも注力するなど、モバイル決済の総仕上げを目論んでいる。さながら、“脱・ポイント”を進めているように筆者の目には映る。

auもこの2社に遅れを取るまいと必死だ。まず、グループの共通ポイントを「Ponta」に変更。加えて、バラバラだった金融子会社に統一感をもたせるために、たとえばau PAYカード(クレジットカード)というように、各々の事業の頭に“au”を付けた。

文字通りコーポレート・アイデンティティ戦略の一環だが、auは名前を変えることでグループ内の団結力を高めようとしている。

33

hoto by GettyImages

同様の動きでは、ソフトバンクも系列のジャパンネット銀行を「PayPay銀行」に社名変更すると今月15日に発表。来年4月からPayPay銀行として新たなスタートを切る予定だ。また今後、他の金融子会社にもすべて“PayPay”と付けるという。

このように、各社共これまでポイント一本槍だった戦略から、QRコード決済、電子マネー、クレジットカード、ネット通販、銀行、それにポイントなどの総合力を強化する戦略にシフトしつつある。逆にいえば、そうした「総合力」で各社の力が判断される時代になっているわけだ。

その中にあってドコモは、この流れから明らかに乗り遅れ気味と言わざるをえない。

楽天がSuicaを、ソフトバンクがLINE Payと提携したように、新たに強力なパートナーを作り出すわけでもない。auPayPayのようにコーポレート・アイデンティティのための施策を推し進めているようにも見えない。完全に他社の後手を踏んでいる。

それどころかドコモは、今頃になってポイント還元率にこだわる始末だ。

まるで昔のペイペイのよう

それを端的に示すのが、9月より開始した「マイナポイント」の還元率だ。マイナポイントの還元額の上限は5000円だが、ドコモのd払いではそれに2500円を上乗せしている。他社が1000円とか多くても2000円としてることから、ドコモの還元率が最も高いというわけだ。

他にも、ドコモのd払いはメルカリと組んで20%のポイント還元率のキャンペーンを実施するなど、ここぞとばかりに攻勢をかけている。かつてのPayPayを彷彿とさせるような大盤振る舞いだが、本当に大丈夫なのかと心配になってくるほどだ。

それでいて筆者には、ドコモの提携相手がイマイチ弱いような気がしてならない。

34

hoto by GettyImages

ネットではアマゾンと組んでいるが、たとえばAmazon Payは使える店舗が数百店と言われており、ほとんど名前を聞かない状況。もう一つのパートナーであるメルカリも、双方のユーザー層がかなり異なることから、やはりミスマッチ感は否めない。

パートナーづくり以上に問題なのは、ドコモにはクレジットカードを推進する事業部はあっても、自前の銀行、つまりドコモ銀行がないことだ。前述したように、ソフトバンクにはジャパンネット銀行がある。

ジャパンネット銀行がPayPay銀行に変わることはすでに述べたが、auには「じぶん銀行」があり、これも「auじぶん銀行」に変わる予定だ。楽天にはあらためて言うまでもなく楽天銀行がある。

これらの銀行は、いずれも既存の金融機関としての銀行とは経営目的も形態も大きく異なるネット銀行だ。当然、ネット取引に特化しており、セキュリティ機能も充実している。その意味では、各グループの“門番”的役割を果たしていると言えるかもしれない。

一方、ドコモにはその門番として頼りになる自前の銀行が存在しない。では、なぜドコモは自前の銀行を持たなかったのだろうか。

「自前の銀行は不要」という油断

ドコモの金融事業は1999年に登場した「iモード」までさかのぼる。インターネット機能を搭載し、携帯電話を通話だけでなく決済などの日常生活のさまざまなサービスに係わるメディアへと変えたiモードは、スマホがまだ無かった当時、まさに画期的なモバイル通信サービスだった。

iモードの開発者として松永真理、夏野剛の両氏がよく知られているが、夏野氏はドコモのクレジットカード事業部に招かれ、2005年に携帯利用者向けのクレジットカード「DCMX」をつくった。残念ながら同カードは不発に終わったものの、ドコモはいずれ銀行を買収して本格的な金融事業に乗り出すと期待されていた。

それくらいドコモの事業は順調で大きな利益を上げていた。その利益をさまざまな投資に振り向けたが、そのなかに金融事業はほとんど入っていなかった。

35

Photo by GettyImages

銀行をつくるとなれば国の認可を得なくてはならず、様々な制限を受ける。「そんな窮屈な思いをしたくない」というドコモの経営首脳部には、カード事業の延長でカバーできるという思惑があったのかもしれない。

さらに2015年、DCMXdカードに名称変更し、富裕層向けのdカード・ゴールドの発行を開始したところ大当たりし、年間の発行枚数が100万枚を超えた。年会費が1万円なら、毎年黙っていても100億円が懐に入ってくるのである。

今回の事件の背景には、そうした“ドル箱”を抱えるドコモの油断があったのかもしれない。

2015年頃から、決済の主流がクレジットカードから電子マネーやQRコード決済に徐々に変わっていき、現在はスマホを使った金融取引が出来るまでに至った。それに伴い、セキュリティ管理の重要性も高まっていった。

浮かれ、錯覚し、落とし穴にはまった

ところが、ドコモはそれを疎かにした。少し酷な言い方かもしれないが、dカード・ゴールドの成功に浮かれすぎたのである。

その結果生まれたのが、フリーメールアドレスでも簡単に口座が開けてしまう「ドコモ口座」だった。2011年にサービスを開始したドコモ口座の最大の問題点はこのように本人確認が甘く、なりすましによる口座開設を簡単に許してしまったことだった。

元々、ドコモ口座はドコモの携帯ユーザーのためのサービスだった。だから本人確認は必要なかった。ところが、ドコモユーザー以外のauやソフトバンクのユーザーにも広げたために、本人確認がきかなくなって不審者(犯罪者)の利用を招いてしまったのだ。

もう一つ指摘したいのは、地銀をはじめ多くの銀行とつながることで、ドコモは「銀行を持つことができた」という錯覚に陥ったのではないか、ということだ。

36

Photo by GettyImages

銀行口座からスマホ(ドコモ口座)にチャージしてd払いで買い物ができるだけではなく、友だちへの送金も簡単にでき、まるでATMのように便利に使える。つまり、ドコモからすれば、銀行を買収する手間もなく、銀行のネットワークを居抜きで活用できるのだ。

ドコモにとってはまさに良いことずくめだが、業務拡大に走るあまりに落とし穴にはまったというのが妥当な見方であろう。

日本政府は、2025年までにキャッシュレス決済比率を40%まで引き上げるという大きな目標に掲げている。昨年7月に起きたスマホ決済サービス「7pay」の不正アクセス事件に続いてこうした不祥事が起きたことは、決済のキャッシュレス化に大きな冷や水を浴びせかけた。マイナスの影響は計り知れないといえるだろう。

ドコモの騒ぎはキャッシュレス時代のセキュリティの重要性を多くの人に知らしめる機会になったのではないだろうか。

 

 

NNA ASIA

2020/9/21

中国商務省は19日、国家の安全や中国企業の合法的な権益を損ねると判断した外国企業をリスト化し、輸出入や投資を制限する「ブラックリスト」規定を発表した。米国による「TikTok(ティックトック)」や「微信(ウィーチャット)」といった中国ITサービスへの規制強化への対抗措置とみられる。

商務省は、リスト入りの対象となる行為として国家主権や安全、発展に向けた利益に危害を及ぼすことや、正常な市場ルールに反して中国企業との正常な取引を中断したり、差別的な措置を適用したりして中国企業の合法的な権益を著しく損ねることとした。

リスト入りの判断基準は◇国家主権や安全、発展に向けた利益への危害の程度◇中国企業、組織、個人の合法的権益を損ねる行為の程度◇国際的な経済、貿易ルールに沿っているか◇その他の要素――となる。

リストの対象となるのは海外の企業、組織、個人で、制裁措置は◇輸出入活動の制限または禁止◇投資の制限または禁止◇関係者の入国の制限または禁止◇関係者の中国就労許可および滞在資格の制限または取り消し◇罰金◇その他の必要な措置――としている。

実際のリスト入りに向けては、商務省を中心とした中央政府の作業部門の判断のほか、企業などからの訴えにより調査を開始し、一定期間の審査を経て決定する。調査、審査の過程では対象外国企業に陳述の機会を与え、改善が見られればリスト入りを撤回することもある。調査の開始や決定など一連の情報は開示していく。新規定は即日施行された。

商務省は昨年5月31日、トランプ政権による通信機器大手の華為技術(ファーウェイ)を対象とした事実上の禁輸措置発動のタイミングで、ブラックリスト制度を導入する方針を示していた。同省高官はブラックリスト制度について当時、特定の国を対象とするものではなく深読みは不要と説明していた。ただ今回、米商務省が18日にティックトックとウィーチャットへの規制強化を発表していることから、中国の動きも米国への対抗措置の色合いが強いと言える。

■ティックトック制限は1週間延期

米商務省は18日、ティックトックとウィーチャットの米国向けのアプリストアからのダウンロードやアップデートを20日から禁止すると発表。1112日からはサーバー提供なども全面的に禁止するとしており、サービスが事実上利用できなくなる。またウィーチャットについては、9月20日から米国内での送金や決済サービスも停止する。

ただ同省は19日になり、ティックトックへの制限措置は発動時期を9月27日に1週間遅らせると発表した。背景にはティックトックを運営する北京字節跳動科技(バイトダンス)の米国事業再編の進展がある。

中国新聞社電によると、バイトダンスは20日、米ソフトウエア大手オラクルと小売り大手ウォルマートとの提携案が基本的にまとまったと発表した。ティックトック事業本部は米国に残し、オラクルがデータ安全管理のパートナーとしてクラウドサービスを使ってデータを管理する。またオラクルとウォルマートは両社でバイトダンスに最大20%を出資する。バイトダンスは1年以内に米国で新規株式公開(IPO)を実施する計画も示した。

一方、ウィーチャットが米国でのサービスを継続できるめどは立っていない。ネットメディアの澎湃新聞によると、ウィーチャットを運営する騰訊控股(テンセント)は19日、米商務省によるサービス制限の発表を受けて「今後も米国政府との協議を継続し、長期的な(問題)解決手法を得られるようにしたい」とコメントしている。

21
米カリフォルニア州にあるティックトック事業拠点=8月24日(新華社)

 

オトナライフ(藤原博文/フリーライター)

2020/09/20

 

ドコモ口座詐欺事件で、自分の銀行口座からお金が勝手に引き出されていないか不安になっている人も多いだろう。もし、このような詐欺で被害に遭いたくないなら、今すぐ銀行口座の暗証番号を見直してほしい。危険な暗証番号は被害に遭う確率が高くなってしまうのだ。そこで今回は、詐欺被害に遭いやすい危険な暗証番号について解説しよう。

暗証番号を不正に入手する「逆総当たり攻撃」とは?


31

Image:Koshiro K / Shutterstock.com

 

 連日世間を騒がせている「ドコモ口座詐欺(不正引き出し・不正送金)」事件。これは、何者かが勝手に電子決済サービスの「ドコモ口座」を作成し、不正に入手した他人の銀行口座情報からドコモ口座に送金(チャージ)して盗み出す詐欺である。ドコモ口座は、ドコモ契約者でなくてもメールアドレスさえあれば開設できてしまうため、本人確認の甘さがあったとされているが、いずれにせよドコモ契約者でもないのに、知らない間に銀行口座から勝手にお金が引き出されてしまっては堪らない。


 このドコモ口座詐欺で、ハッカーがどのような手口で銀行口座情報を入手したかは明らかになっていないが、フィッシング詐欺などで銀行口座情報を不正に入手したり(詳しくはこちら)、「逆総当たり攻撃(リバースブルートフォースアタック)」を行ったのではないかと推測されている。


 ご存じのとおり銀行の暗証番号は4桁の数字なので、00009999までの1万通りをパソコンで総当たりすれば簡単に割り出すことができる。もちろん、実際には13回暗証番号を間違えるとロックされてしまう。そこで、逆に暗証番号を固定して、それに合う口座番号のほうを総当たりするのだ。これが逆総当たり攻撃である。


32

「総当たり攻撃」では1口座に対して暗証番号を3回間違えるとロックされる。だが「逆総当たり攻撃」なら1口座につき1回しか暗証番号を入力しないのでロックされることはない

 

10人に1人の暗証番号が「1234」という事実!

 銀行の暗証番号は13回間違えるとロックされるが、2回までなら大丈夫である。それを逆手にとって「総当たり攻撃」で12回ずつ試していけばロックされることなく、いずれ合致するものが見つかるはずだ。通常、この方法は非常に時間がかかってしまうが、もし、簡単に推測できる暗証番号であればもっと効率的に暗証番号を解析できる。GIZMODO「カードの暗証番号4桁、最もよく使用されている番号トップ20」によれば、暗証番号の1位はなんと「1234」で、10%以上の人が利用しているという。つまり、10口座のうち1口座の暗証番号は「1234」なので、このような安易な暗証番号で総当たり攻撃されれば、簡単に合致する口座番号が判明してしまうというわけだ。


 そもそも、銀行口座の暗証番号を「生年月日」「電話番号(自宅や会社)」「車のナンバー」などにしていると、今回のような詐欺被害があっても補償を受けられない。今更ではあるが、もし下記の表にあるような安易な暗証番号を使っている人は、今すぐ変更しておいたほうがよいだろう。

33


1位はなんと「1234」。10%以上の人がこんな安易な暗証番号を使っているとは! ほかにもゾロ目が多いことに驚いてしまうが、このような安易な暗証番号を使っていると、詐欺被害に遭う確率が高くなるだろう

 

日経ビジネス(松元 英樹)

2020918

 

顧客とのつながりを深め、ファンを醸成する。これまでメルマガやLINEの公式アカウントが担ってきたマーケティングツールの新たな選択肢として浮上してきたのが、オンライン会議システムの「Zoom」だ。セミナーやファンミーティング、オンライン接客など、先行企業の取り組みを追った。

 

 新型コロナウイルスの感染が拡大する中、急成長したサービスといえば米ズーム・ビデオ・コミュニケーションズのオンライン会議システム「Zoom」だ。従来は企業向けの会議システムにすぎなかったが、「Zoom飲み」という言葉が生まれるなど、一般消費者にも浸透した。ファンミーティングやオンライン接客など、企業にとってもZoomは顧客コミュニケーションの手段として広がりつつある。果たしてZoomは新たなマーケティングプラットフォームとして定着するのか。先行企業の事例から、その潜在力を探る。

1日当たりの会議参加数は3億人

 「新型コロナウイルスの感染拡大以降、増え方が格段に違う。20年初頭は新規の顧客企業は前年の倍程度だったが、それが新型コロナ以降は20倍に増えた」

 こう明かすのは、ズーム・ビデオ・コミュニケーションズの日本法人ZVC JAPAN(東京・千代田)の佐賀文宣カントリーゼネラルマネージャーだ。1912月には1000万人だった全世界における1日当たりの会議参加者数は、203月に1億人、同4月には3億人に達した。

 オンライン会議だけでなく「ショールームや店舗を持っている企業から、オンライン接客にZoomを使いたいといった引き合いがすごく増えている。また既存顧客との関係構築のため、ファンマーケティングに使いたいという要望も増えている」(佐賀氏)。

 これはズーム側にとっても想定外のことだった。「これまで、Zoomがマーケティング活用されることは予想していなかった。半歩譲って、イベントや展示会などBtoB(企業間取引)のマーケティングへの活用は想像できたかもしれない。だが、BtoC(消費者向け)のマーケティング活用は全くの想定外」と佐賀氏は驚きを隠さない。ユーザー主導で、これまでにない新しい活用法が進んでいる。

41


各社のZoomマーケティングに関する取り組みには主に「ファン醸成」「接客」「需要創出」という3つの要素がある

 
 これまで登場してきた各社のZoomマーケティングに関する取り組みを大きく分けると、ファンミーティングやセミナーのような「ファン醸成」、店舗での応対を代替する「接客」、新たな製品やサービスを生み出す「需要創出」の3つだ。ここでは「ファン醸成」の取り組みから紹介していこう。

Zoomはシニア世代も抵抗なし

 Web広告は製品やサービスに興味を持たせ、潜在ファンを生み出すマーケ手段として当たり前に使われている。Zoomという新しいコミュニケーション手段を取り込むことで、その役割を進化させようとする動きが出てきた。約35万人が利用するシニア向けコミュニティー「趣味人倶楽部(しゅみーとくらぶ)」を運営するオースタンス(東京・新宿)は、これまでは主にサイト上の広告から趣味人倶楽部の収益を得てきた。今後はZoomを使ったオンラインイベントを開催し、外部企業からの協賛を受ける事業を加速させる。

 その皮切りとして開催したのが、20205月末から6月頭にかけて趣味人倶楽部で開いた、楽天のフリマアプリ「ラクマ」の講習会だ。参加者は、Zoomを通して楽天の担当者から、アプリの登録方法、写真の撮り方、出品の手続きなどの手ほどきを受けた。

42

シニア向けコミュニティー「趣味人倶楽部」で開催された楽天のフリマアプリ「ラクマ」のオンライン講習会


 Zoomの画面に並ぶ参加者は、「値段を下げて1200円で出品したら、すぐに買い手が付きました」「3つ出品をして、そのうちの1つは『専用』でお取り置きにしてとお返事をいただいたんです」と、喜びの声を上げた。

 07年にスタートした趣味人倶楽部のメンバーは、旅行・スポーツ・アート・グルメなど多彩なテーマのイベントを立ち上げて、同好の士と交流している。毎月約1600本ものイベントが開催されてきたが、新型コロナウイルスの感染拡大後は実際にメンバー同士が会うことが難しくなった。最近では、オンライン会議ツールを通したイベントが増えている。

 シニア世代はZoomを使うことに困難を感じないのか。オンライン講習会に参加した70代男性は「ネットで調べたらZoomの使い方が書いてあって、参加するだけなら手間なしで簡単にできました。今後は小学校や中学校の同期会もオンラインでやってみたい」と話す。同じく講習会に参加した50代女性は「Zoomでその場にいるような感じでラクマの使い方を教えてもらい、学ぶツールとしていいなと思った。実際に出品したものが売れてうれしかった」と笑顔を見せた。普段からパソコンを使ってメンバー同士で交流しているだけに、新しい会議ツールにも、さほど抵抗はないようだ。

43

「画面を共有」機能でプレゼン資料を見せながら、楽天の担当者がラクマの使い方を説明した。Zoomの使い方の解説などは、趣味人倶楽部の事務局もサポートしている

 

 若者の間で一通り浸透したフリマ市場を拡大するには、シニア層の開拓が必要だといわれている。「フリマの利用が定着した若年層よりも、シニア層はモノを多く持っている傾向があり、不用品を処分しようという考え方も広がっている」(楽天)。新型コロナウイルスの影響で外出できず、部屋を整理しようという人が増えた影響もあり、ラクマにおける60代以上のユーザー数は2034月に1.6倍になった。「出品したものが売れたときの喜びや感動体験が、コミュニティーの中で口コミとして広がる」(楽天)と、シニア市場開拓の突破口としての趣味人倶楽部の可能性に着目している。

趣味人倶楽部が、外部企業とオンライン会議を使ったイベントを開催するのは今回が初めて。今後も製品の体験会やバーチャルツアーなど、外部との取り組みを強化する。例えば、20625日に開催した日本酒「獺祭(だっさい)」のイベントでは、製造する旭酒造(山口県岩国市)から参加者に利き酒セットを送り、Zoom上で蔵元のバーチャルツアーを実施した。参加料は2000円。

 提携する企業が支払うオンラインイベント実施の標準的な料金は50万円からと設定している。「イベントを通して学べる、修了の認定証を受け取って承認が得られる、コミュニケーションを取りつつ旅行をした気分になれるといった新たな体験を生み出し、プロモーションの場としての価値を高めていく」とオースタンスCEO(最高経営責任者)の菊川諒人氏は話す。

Zoom化でセミナーの人数が26倍に

 会議室などリアルの場で実施していた集客用のセミナーをZoomでオンライン化する取り組みも広がっている。Zoomの特性を生かし、企画の柔軟性を高めることで、セミナー参加申し込み数を前年の26倍に増やしたのは、AI(人工知能)を使った中古マンション情報サービスを展開するHousmart(ハウスマート、東京・中央)だ。新型コロナの感染が拡大した203月中旬から、Zoomを使い、中古マンション購入セミナー「カウルゼミ」をオンライン開催している。

 同社は192月からリアルの場での中古マンション購入セミナーを展開してきた。当初は50人ほどが集まる会議室で実施していたが「大人数のイベントでは周囲を気遣って、質問が出ないことが多い。そこで学区別、年収別、外国人向けなどセグメント別のテーマを掲げ、10人ほどに集まってもらうようにした」(カウルゼミの企画を担当するコミュニケーションデザイングループの佐藤郁江氏)。その効果によって「購入意欲の高い方の要望に応えられるようになり、19年末には参加した人の約9割が講師との個別相談に進むようになった」(佐藤氏)。

44

Housmartが開催した中古マンション購入セミナー。複数のオンライン会議システムを検討したがコストの安さでZoomを選択したという

 

 203月中旬には、新型コロナウイルスの影響により会議室でのセミナーの開催が難しくなり、オンライン化を余儀なくされた。4月の緊急事態宣言後は、多くの顧客が物件の見学を自粛。同社はオンラインセミナーへ注力する方針に切り替え、100人規模のオンラインセミナー開催に踏み切る。「コロナショック、本当に今買うべきか徹底解説」と題し、「購入を検討している誰もが気になっているテーマで開催した」(佐藤氏)。これが大きな反響を呼び、定員100人としていたところへ、400人以上の応募が寄せられた。

45

Housmartの不動産情報アプリ「カウル」。アプリ上の告知やメルマガで参加者を集め、セミナーを開催している


 
Zoom上では参加者が質問をテキストで書き込む機能があり、多くの質問が寄せられた。リアルのイベントでは大人数の時に対話が盛り上がらないという課題も克服できた。4月は3週連続で同じテーマのセミナーを開催し、毎回満席。5月から週末だけでなく、頻度を週3回に増やし、新型コロナに関連しながらも、より具体的な物件探しに関するテーマに切り替えていった。5月は緊急事態宣言の解除を見据えた具体的な物件探しの要望が高まっていると見たためだ。

そうしたオンラインセミナーを繰り返した結果、6月中旬には「物件の見学率が、昨年と同程度に戻っている」(佐藤氏)という早期の回復を果たせた。6月に入り少しずつ日常が戻る気配も見えてきたが、「イベント直前でも申し込め、気軽に自宅で参加できるため満足度が高い。このスタイルが定着していく可能性は高い」(佐藤氏)と見る。

オンライン接客も広がる

 Zoomマーケティングは「ファン醸成」に関するものが目立つが、「接客」「需要創出」に関するものも徐々に広がっている。「接客」の一例が、オンキヨー&パイオニアが2061日に開始した「オンライン相談」。Webページ上で日時を指定し、問い合わせ内容を記載して申し込むと、Zoomで担当者と話ができる。東京・秋葉原のショップ兼ショールーム「ONKYO BASE」に来店できない人に向けたサービスと位置づける。

 問い合わせの内容によって、マーケティング部門、営業や技術の担当者といった社員が応対する。きっかけは新型コロナだが、「リアル店だけでなくオンラインで販売や顧客との接点を進化させる」(オンキヨー&パイオニア営業部コーポレートマーケティング課長の家倉宏太郎氏)ために、コールセンターの担当者ではなく、あえて社員が対応する仕組みにした。「軌道に乗れば、即日対応をやっていきたい。それでこそお客との距離をオンラインで縮めていけるはずだ」(家倉氏)と見込む。

 趣味人倶楽部と獺祭の取り組みのようにオンラインイベント付きで商品を販売するケースは「需要創出」の一例と言えるだろう。Zoom関連の商品を投入する動きもある。ZOZO205月末、Zoomのバーチャル背景機能を生かすことで、柄を自由に変更できるTシャツ「GREENBACK TEE」の販売を開始した。「人と会わないから、出かけないから『服はいらない』ではなく、今だからこそ提示できる『ファッションの在り方』を考えて製品を開発した」(ZOZOテクノロジーズ クリエイティブディレクターの大久保真登氏)。

46

アプリ分析プラットフォーム「App Ape」の推計によるオンライン会議系アプリの日間利用者数(DAU)の推移。iOSAndroidの合算

 

 Zoomを導入した多くの企業は「コロナ後に一気に普及し、ユーザー数が多い」ことを理由に挙げる。実際、国内でZoomはどれだけ利用されているのか。データ分析会社フラー(千葉県柏市)の推計によると、Zoomの日間利用者数(DAU)はピーク時には140万に到達したが、その後はいったん落ち着いている。フラーのアプリ分析メディア「App Ape Lab」編集長・日影耕造氏は「どのアプリが覇権を握るかはまだ見えないが、Zoomはビジネスと個人利用の両方を取り込んでいる。基本無料で利用できるなどコストが安く、録画のしやすさ、会話の聞き取りやすさにも優位性がある」と指摘する。

 Zoomのマーケティング活用はこのまま広がっていくのか。それとも新型コロナウイルスの感染拡大に伴う一時期のブームにすぎないのか。本特集では、その真価に迫る。

(写真提供/オースタンス、Housmart、オンキヨー&パイオニア、ZOZO

 

DIAMOND Online(百年コンサルティング代表 鈴木貴博)

2020.9.18

1

ドコモ口座事件のパニックが広がる。なぜこんなことに巻き込まれるのか Photo:Diamond

ドコモ口座不正引き出しが今までのサイバー犯罪と違う点

「ドコモ口座」不正引き出し事件のパニックが、静かに広がりつつあります。後述するように、事件の経済被害自体は銀行やドコモから見れば少額で、そのこともあって、被害者を全面的に保護し、被害を補償する方向で対応が進みつつあります。

 一方で、今回のドコモ口座事件には、これまでのサイバー金融犯罪と比較して大きく違う点があります。それは、基本的に被害者がドコモと無関係の消費者だったことです。

 これまで不正利用というと、被害者は心当たりがあるケースばかりでした。たとえばクレジットカード被害に遭う場合、自分が持っているクレジットカードを誰かが不正に使うという被害だったので、明細書を見て使った覚えがない請求があったらそれに気づき、調査をかけてもらうことができました。

 昨年はセブン-イレブンが導入したセブンペイで、今回とよく似た不正利用被害が起きました。ただ、この事件における被害者はあくまでセブンペイの口座を自分で開いた人で、その後犯人グループから勝手にパスワードの変更をかけられ、口座を乗っ取られたというケースでした。なので、被害者は被害に遭う「心当たり」があったわけです。

 一方で今回のドコモ口座事件が怖いのは、被害者の大半がドコモユーザーではなかった点です。

 あるとき銀行通帳に記帳してみたら、ドコモ口座という身に覚えのないサービスから数度にわたって合計30万円が引き落とされている。慌ててドコモに問い合わせると、「そのドコモ口座はあなたの口座ではないので、情報を開示できない」と門前払いを食らわされる。事件が大きな社会問題になるまで、こんなことが起きていたのです。

 突然、通帳から大金がドコモに支払われて消えてしまう。訴えて口座を止めようにも対応してくれない――。銀行ユーザーから見れば対策のしようがありません。いったい何が起きているのか、パニックになるのは当然です。

1つユーザーが安心できることは、94日にドコモの丸山副社長に報告が上がって大問題になったことで、現在はドコモも責任を認め、過去に遡って全額補償を表明していることです。昨年5月にりそな銀行で最初の事件が起きた際には、もみ消されたといいます。その点では、これから先、万一被害に遭っても心配はいらないと思います。

 一方で心配なのは、915日の高市早苗総務大臣の記者会見において、総務省管轄のゆうちょ銀行にヒアリングをした結果、ドコモ口座以外にもペイペイなど5社で、即時振替サービスに関連した被害が起きていたことが公表されたことです。

 ドコモ口座と違って被害は一桁小さいとはいえ、ペイペイでは今年1月以降、17141万円の被害が報告されました。ドコモ口座の上限が30万円なのと比較して、ペイペイの場合は上限が低いため、被害額は平均8万円と小規模ではありますが、被害者にとって甚大な損失であることには変わりありません。

銀行ユーザーにとっての「2つの不安」

 そうした状況下、一般の銀行ユーザーにとって心配なことは、以下の2点です。

1)なぜこのような被害に遭うのか。
2)このような被害がこれからドコモ以外で起きたときも、補償してもらえるのか。

 先に述べてしまうと、この事件の最大の問題点と思われるのは、必ずしも銀行口座に元通りにお金が戻るとは限らないだろう、ということです。

 これから先も、おそらく違う形で似たようなサイバー犯罪が起きることは、まず間違いありません。組織的な犯罪集団は常にイノベーションを図っていて、警察どころか銀行やドコモなどの決済サービス事業者を常に出し抜く努力(?)を重ねています。彼らがセキュリティの穴を発見するたびに、何らかの不正事件がこれからも必ず起きます。

 そして、今回の事件でも実はそうなのですが、ユーザーに対して犯罪が実行される条件としては、大半のケースにおいて、銀行やサービス事業者のセキュリティが甘いだけでなく、自分でも何らかのミスをしなければ、犯人グループはお金を盗むことができません(細かく言うと違うのですが、大半の場合についてはその通りのはずです)。

 ここがポイントで、今回の事件も犯人グループがドコモ口座を開設してお金を吸い上げるために用いたログイン情報の大半は、被害者のミスで盗まれたと警察は見ています。

他人事ではない教訓「なぜこんな目に遭うのか」

 さて、今回の事件において「なぜこのような被害に遭うのか?」について、解説したいと思います。

 今回のドコモ口座事件では、第三者が自分の銀行口座のインターネットバンキングのログイン情報を不正に入手して、本人に成りすまして勝手にドコモ口座を開設し、銀行口座からドコモ口座に上限である30万円をチャージして使ってしまうという手口で、犯罪が行われました。

 その際に狙われたのは、ウェブ口座振替というサービスでの確認強度が弱い銀行でした。具体的に言えば、口座番号、ログインパスワード、キャッシュカードの暗証番号4ケタ、この3つの情報さえあればドコモ口座に資金を移動できる仕組みになっている銀行が狙われたことになります。

 逆に確認強度が強い銀行の場合、たとえば本人しか持っていないワンタイムパスワードを発生させるトークンという機器を提供して本人認証を行っていたり、口座開設時に登録した携帯電話宛にSMSでメッセージを送り本人確認をしたりといった、二段認証をしなければならないようになっています。このような強度の強い銀行は、今回狙われなかったし、今後も狙われることは少ないと一旦は考えられます(今後、犯罪グループも技術が向上していくので、慢心はよくないとは思いますが)。

 では、犯人グループはどうやってユーザーの口座番号、ログインパスワード、キャッシュカードの暗証番号を盗んだのでしょうか。警察の話では、今回の事件の大半のケースでは、フィッシング詐欺が用いられたと見ているようです。

 ご存じでない、ないしはお気づきでない方もいるかもしれませんが、プライベートでこんなメールが届くことはありませんか。

「あなたの○○アカウントは一時的に停止しました」

 この「○○」は、アマゾンでも楽天でもLINEでも銀行でも、何でもいいのですが、とにかくあなたの何らかの口座に不正なアクセスと見られる動きがあったので、一時的にアカウントを停止しているという、一見親切なメールです。しかしこのメール、送り付けるのは大半の場合、犯罪グループです。

 メールの中で「アカウント停止の解除はこちらから」と書かれてあるリンクをクリックすると、そこが不正の入り口で、銀行の場合なら、本物の銀行のホームページそっくりの画面が表示されます。

 そして、本人確認に必要な情報だとして口座番号、ログインパスワード、キャッシュカードの暗証番号を順番に入力していくと、「本人確認が完了しました。口座の停止を解除しました」といった、ユーザーを安心させるメッセージが表示されます。しかしそのときにはすでに、銀行口座の口座番号、ログインパスワード、キャッシュカードの暗証番号は、犯罪グループに盗まれているわけです。

 ちなみに、このような罠を仕掛けなくても、リバースブルートフォースという手口のように、手当たり次第にログインIDと暗証番号を試す攻撃もあります。フィッシング詐欺に引っかかった経験がなくても、暗証番号やパスワードに簡単なものを設定している人は、このような攻撃に対して脆弱だと言えます。

第二段認証の壁がない「緩い銀行」が狙われた

 さて、口座情報を盗んだ犯人にとって難しいのは、ここからです。大半の場合、個人の銀行口座にインターネットバンキングでログインしても、普通はお金を送金できない。第二段認証の壁があるからです。しかしときどき、そういった壁を越える必要のない新サービスが登場します。ドコモ口座もその1つで、上限30万円までなら低いセキュリティで資金を移動できる銀行が何行もありました。だから、その銀行の預金者が狙われたわけです。

 ドコモ口座事件の被害者がある意味でラッキーだったのは、事件が大きな社会問題になった一方で、被害額が915日時点で143件、2676万円というレベルにとどまっている点です。被害者にとっては平均17万円と大きな被害でも、ドコモのような大企業にとっては役員決裁で補償できるくらいの少ない金額です。だから、補償が決まるのもスムースだったわけです。

さらに高額な不正事件が起きたら誰も被害を補填してくれなくなる?

 しかし、もし将来別の事件が起きて、被害件数14万件、被害額267億円などと高額になったら、話は変わってきます。ドコモのミスや銀行のミスに加えて、被害者のミスも重ならないと事件は起きないため、関係者間で「被害額をどう分担するか」という話し合いが持たれるでしょう。

 その場合、「そもそもパスワードを盗まれたユーザーの責任が一番重い」などと、大企業や銀行が主張することだってあるかもしれません。それが裁判で争わなければいけない事態にまで発展すれば、弁護士を雇うお金もない被害者が一方的に不利になります。そんなケースも、これからは出てくるかもしれないのです。

 今回の事件で私が一番気になったのは、銀行の当事者意識が低かったことです。事件に関係した銀行幹部は、ドコモの会見に出席すらしません。背景を推察するに、私たちが銀行のサービスを利用する際には、銀行側からの確認事項に対して全て「同意」しているため、その後どのような事件が起きても、法的には自分たちに何の責任もないということが、わかっているからでしょう。

 しかし、だからこそこうした事件は、銀行にとっても危険なのです。消費者が「ITが進化すればするほど、銀行にお金を預けておくと危なくなるんだ」と気づき始めるからです。ドコモ口座事件は、ユーザーがそんなことを肝に銘じる最初の事件だったかもしれません。

↑このページのトップヘ