“延焼”続くゆうちょ銀行、なぜ被害をすぐに公表しなかったのか 対応遅れに、池田社長「反省している」:被害総額6000万円(2/2 ページ)
カードIDは何度でも入力可能な状態 「リスク感度が鈍かった」
同行は、外部と連携する即時振り替えサービスから被害が発生した原因として、二要素認証を導入していなかったことを挙げている。24日現在、被害が発生していないサービスも含め、二要素認証を導入していない決済サービスとの連携は全て停止。各サービスで二要素認証の導入を進めている。
自社発行のmijicaでの被害は、会員サイト「mijicaWeb」への不正アクセスによって起きた。mijicaWebへのログインにはID・パスワードが必要で、送金時には送金者(被害者)が保有しているカードの裏面に記載してある5桁のカードIDを入力する必要もある──と同行は説明したが、この5桁のカードIDは入力を間違えてもロックが掛からない仕組みで、第三者が何度でも入力できる状態だったという。
池田社長はセキュリティ対策の甘さについて、「決済事業者との連携については、両社の間で安全性を議論してきたが、もう少し積極的な点検が必要だった」「自社サービス(mijica)については、新しい事業として手を掛けていた『ゆうちょPay』を優先して、mijicaへの対応が後手に回った」と説明した。「(全体を通して)リスクの感度が鈍かった」(池田社長)
池田社長が直接指揮するタスクフォースを設置
今後の対応として、池田社長が直接指揮するタスクフォースを設置。即時振り替えサービス、ゆうちょPay、mijicaを対象に、決済事業者との取引の見直し、認証方法などセキュリティ対策の改善、モニタリングと補償などの“総点検”を10月末まで行う。ゆうちょPayなど、現在も通常通り提供しているサービスは、停止せずに進めるという。
池田社長は、認証を突破されたときも一定の期間で止めるという対策を講じたいとし、そうした仕組みの導入も検討しているという。
また、ゆうちょPay、mijica、即時振り替えサービスが連動していないことにも問題があると指摘。システムを連動させ、ガイドラインを設けて運営していく方針を説明した。「サービスを提供する責任をもう一回深く考え、対応したい」(池田社長)
関連記事
ゆうちょ銀行、不正出金で“総点検” 被害総額6000万円、池田社長「少しでも早く公表すべきだった」
ゆうちょ銀行の口座から複数の決済サービスを使った不正出金の被害が相次いでいる問題で、同行の池田憲人社長と田中進副社長が9月24日、記者会見で謝罪した。池田社長が直接指揮するタスクフォースを設置し、セキュリティの確認、利用状況のモニタリングなど10月末まで“総点検”を行う。
ゆうちょ銀行、ずさんな本人確認 なぜ二要素認証の導入が遅れたのか 田中副社長「決済事業者と合意に至らず」
複数の決済サービスを使った不正出金の被害が相次いでいることを受け、ゆうちょ銀行が9月16日に記者会見を開き、被害件数は109件で被害総額は1811万1000円(同日午後時点)と発表した。本人確認で二要素認証を導入していないサービスでは、新規口座の連携と各口座へのチャージを停止している。
ゆうちょ銀行、自社運営のプリペイドカード「mijica」で不正送金 被害総額332万円
ゆうちょ銀行は9月23日、同行が発行するデビット・プリペイドカード「mijica」で、不正送金の被害が発生したと発表した。被害者数は54人で、被害額は332万2000円(23日時点)。
ゆうちょ銀行、不正出金で謝罪 被害総額1811万円、6社すべて判明
ゆうちょ銀行の田中進副社長が、決済サービスを使った不正出金の件で謝罪した。2020年に入ってから109件、総額約1811万1000円の被害が確認されたという(16日午後時点)。
なぜ、ドコモ口座は「本人確認が不十分」だったのか 「ドコモユーザー以外にも開放」戦略の“誤算”
全国の地方銀行などで決済サービス「ドコモ口座」を使った不正出金の被害が相次いでいる問題で、NTTドコモの丸山誠治副社長は9月10日、記者会見で本人確認が不十分だったと謝罪した。一因には、競合他社との回線契約数獲得争いの中で、ドコモ回線契約者(ドコモユーザー)以外にもサービスを開放する戦略を取ったこともあるようだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。