利便性が仇？ スマホ決済サービス不正利用問題で分かった「ハッカーに優しい銀行」とは

　ドコモ口座の不正引き落としに端を発したスマホ決済サービスの不正利用問題で、ハッカーに狙われやすい仕様の銀行、言うなれば「ハッカーに優しい銀行」を指摘するツイートが拡散している。

　これは、誕生月が1月なら〇〇支店、2月なら〇〇支店……といった具合に、支店が分かれば名義人の誕生月および支店番号が自動的に分かってしまう仕様のこと。ユーザーにとっての利便性を追求した結果生まれたと思われるこの仕様、ユーザーにとって分かりやすさは悪意のある第三者にとっても分かりやすいわけで、口座開設月で支店名が変わるセブン銀行のようにユーザ側で回避する手段がないことからも、今回の一件をきっかけに廃止に向かうのではとの予想もある。もっとも一方では、最寄りの銀行で口座を作るとその支店名から居住地域が特定できる以上、そちらもリスクなのではとの指摘もあるなど、一筋縄ではいかない問題と言えそうだ。なお現時点では、支店名から名義人の誕生月が推測できてしまうこれらの仕様が、今回の不正利用で悪用されたという証拠はない。

• 発端のツイート（Twitter）
  https://twitter.com/rironriron/status/1305816068733022208
• 支店名（支店番号）について（イオン銀行）
  https://www.aeonbank.co.jp/account/blanch_name.html
• 支店名（店番）一覧（ローソン銀行）
  https://www.lawsonbank.jp/account/cashcard/list/