警察庁は18日、2020年秋に相次いだNTTドコモの電子決済サービス「ドコモ口座」を巡る不正引き出し事件で、犯罪グループが約600の他人の電子メールアカウントを無断で使っていたと発表した。アカウントは、特定のプロバイダー（接続事業者）1社に集中していた。
事件では、埼玉県警などが詐欺容疑などで6人を摘発し、捜査の過程で手口が分かった。警察は接続事業者に、パスワードの再設定やアカウントの停止などの対策を取るよう求めた。事業者名は公表していない。
同庁によると、当時はメールアドレスだけでドコモ口座を開設できる仕組みだった。犯罪グループは入手した他人のメールアカウントを使って、数日間で数十というペースで計約600のドコモ口座を開設していた。
アカウントのパスワードの多くは、インターネット上に流出していた。定期的にメールを送受信しないとアカウントが勝手に使われても気付きにくいことが悪用されたとみられる。同庁は「特定の接続事業者に集中した理由は分かっていない」としている。
また、警視庁などが摘発したドコモ口座などを舞台にした別の不正引き出し事件の被害は、金融機関の口座の4桁の暗証番号と携帯電話契約時に決めるネットワーク暗証番号が同じ場合が多かった。この事件では、ソフトバンクの顧客の約3600口分の口座情報が元販売代理店社長によって持ち出されたという。警察庁は「リスクが高い暗証番号の使い回しはしないでほしい」と呼び掛けている。【町田徳丈】