ゆうちょ銀行、mijica会員情報流出の恐れ 社長指揮のタスクフォースにより発覚：不正アクセス被害

[ITmedia]

　ゆうちょ銀行は10月3日、同行が発行するデビット・プリペイドカード「mijica」専用のWebサイト「mijicaWEB」へ不正アクセスが発覚、利用者の会員情報が流出した恐れがあると発表した。

　被害にあった会員は1422人で、不正取得された可能性がある情報は、氏名、生年月日、カード番号下4桁、カード有効期限。7月28〜30日、8月1〜4日、8月14〜20日、9月9〜13日に、第三者からmijicaWEBへ不正なアクセスがあったことを確認した。

mijicaWEBの一時停止について

　不正アクセスは、同行の池田憲人社長が直接指揮する「セキュリティ総点検タスクフォース」の調査により発覚した。mijicaWEBログイン後の履歴から、画面遷移が異常に早く、機械的操作が考えられるものを抽出したという。

　セキュリティ総点検タスクフォースは、外部の決済サービスを利用した不正出金や、mijicaの送金機能による不正出金の被害を受けて、9月25日に設置した。10月末を期限に、即時振替サービス、ゆうちょPay、mijicaを対象に、セキュリティの確認、利用状況の点検を行っている。

　mijicaの送金機能による不正出金では、54件の被害が発生。総額332万2000円の被害が起きている（9月24日午後時点）。

　ゆうちょ銀行は、9月16日にmijicaのチャージ機能を停止。10月3日にmijicaWEBの利用を停止した。個人情報の不正取得による引き出し等の被害は確認されていないが、今後被害が判明した場合には、同行が全額を補償するとしている。