ニュース
» 2020年11月09日 19時48分 公開

ゆうちょ銀行「mijica」、セキュリティ点検で不備多数も「サービス内容は継続」不正出金・情報漏えい・なりすましが発覚

ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。

[ITmedia]

 ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。会員サイトへの不正ログインを検知する仕組みや、送金時のアカウント認証が不十分だった。池田憲人社長はmijicaについて「現在提供しているサービス内容の継続を前提に戦略を検討する」と話した。mijicaの名称を使わずに機能のみを他サービスへ移管することも視野に入れているという。

photo mijicaのセキュリティ点検詳細

 mijicaはゆうちょ銀行が発行するVISAブランドのデビッド・プリペイドカード。会員間の送金サービスを利用した不正出金で合計54件、総額332万2000円の被害が起きていた(9月24日時点)。ゆうちょ銀行ではその他にも外部の決済サービスを利用した不正出金や、偽の本人確認書類での口座作成など被害が相次ぎ、9月24日から10月31日の間、社長の指揮下でセキュリティの総点検を実施していた。

photo mijicaの送金サービスを利用した不正出金の流れ

 セキュリティの総点検ではこれまでに、ユーザー向けサイト「mijicaWEB」での不正アクセスが発覚し、1422人の会員情報が流出した恐れがあることや、第三者が不正に入手した口座情報を用いてmijicaカードを作成し、ECサイトで決済を行う被害が発覚していた。

 mijicaは現在、送金機能や「mijicaWEB」のサービスを停止しているが、ゆうちょATMでの出入金や、デビットカードとしての利用は点検項目においてセキュリティ上の問題がなかったため引き続き提供している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -