ゆうちょ銀行「mijica」、第三者がカード偽造か ECサイトで不正利用:相次ぐ不正出金・なりすまし被害
ゆうちょ銀行は10月6日、第三者がデビット・プリペイドカード「mijica」を偽造、利用した疑いがあると発表した。偽造された可能性があるのは3件。うち2件では、ECサイトで合計16万176円の決済を確認したという。
ゆうちょ銀行は10月6日、第三者がデビット・プリペイドカード「mijica」を偽造、利用した疑いがあると発表した。偽造された可能性があるのは3件。うち2件では、ECサイトで合計16万176円の決済を確認したという。
ゆうちょ銀行では、利用者が口座に登録した住所にmijicaカードが届くことを、本人確認の手段の一つとしていた。しかし、カードが利用者に届く前でも決済できたという。第三者は被害者の口座情報を不正に取得した上でmijicaカードを作成し、mijica専用サイト「mijicaWEB」でカード番号の下4桁と有効期限を確認して悪用したとみられる。
不正に作成されたカードはいずれも9月末に申し込みがあったもので、10月6日時点で利用者宅への到着を確認できていなかった。
カードの申し込み日から利用者に届くまでの期間に利用履歴のあるカードについて調査したところ、発覚したという。調査の対象となったのは7月1日〜10月3日の利用履歴。
これまでの経緯
ゆうちょ銀行では、不正出金やなりすまし等の被害が相次いでいる。
ドコモ口座やPayPayなどの外部の即時振り替えサービスを利用した不正出金では210件、総額4940万円(10月5日時点)の被害、mijicaの送金サービスを利用した不正出金では合計54件、総額332万2000円の被害(9月24日時点)が起きている。口座のなりすまし開設の被害も確認しており、偽の本人確認書類で作成されたゆうちょ口座が、SBI証券からの不正出金先にも使われた。
上記の被害を受け、ゆうちょ銀行は池田憲人社長が直接指揮する「セキュリティ総点検タスクフォース」を設置した。10月末を期限に、即時振替サービス、ゆうちょPay、mijicaを対象に、セキュリティの確認、利用状況の点検を行っている。
タスクフォースの調査では10月3日にmijica専用WebサイトmijicaWEBへ不正アクセスが発覚、1422人の利用者の会員情報が流出した恐れがあることが判明していた。
今回のmijicaの不正作成・利用についてもセキュリティ総点検タスクフォースが実施した調査により、発覚した。
関連記事
- ゆうちょ銀行、不正出金被害の補償完了 約半数は「本人や近親者の利用」として除外
ゆうちょ銀行は10月5日、ドコモ口座をはじめとする外部の即時振り替えサービスを利用した不正出金被害について、被害者への全額補填の手続きを2日に完了したと発表した。補填の対象となったのは210件、総額4940万円。申告された被害の約半数は詳細を調査したところ、本人や家族などの近親者による利用と判断し、対象外となった。 - ゆうちょ銀行、mijica会員情報流出の恐れ 社長指揮のタスクフォースにより発覚
ゆうちょ銀行は10月3日、同行が発行するデビット・プリペイドカード「mijica」専用のWebサイト「mijicaWEB」へ不正アクセスが発覚、利用者の会員情報が流出した恐れがあると発表した。被害にあった会員は1422人で、不正取得された可能性がある情報は、氏名、生年月日、カード番号下4桁、カード有効期限。 - ゆうちょ銀行、不正出金で謝罪 被害総額1811万円、6社すべて判明
ゆうちょ銀行の田中進副社長が、決済サービスを使った不正出金の件で謝罪した。2020年に入ってから109件、総額約1811万1000円の被害が確認されたという(16日午後時点)。 - ゆうちょ銀行、ずさんな本人確認 なぜ二要素認証の導入が遅れたのか 田中副社長「決済事業者と合意に至らず」
複数の決済サービスを使った不正出金の被害が相次いでいることを受け、ゆうちょ銀行が9月16日に記者会見を開き、被害件数は109件で被害総額は1811万1000円(同日午後時点)と発表した。本人確認で二要素認証を導入していないサービスでは、新規口座の連携と各口座へのチャージを停止している。 - なぜ、ドコモ口座は「本人確認が不十分」だったのか 「ドコモユーザー以外にも開放」戦略の“誤算”
全国の地方銀行などで決済サービス「ドコモ口座」を使った不正出金の被害が相次いでいる問題で、NTTドコモの丸山誠治副社長は9月10日、記者会見で本人確認が不十分だったと謝罪した。一因には、競合他社との回線契約数獲得争いの中で、ドコモ回線契約者(ドコモユーザー)以外にもサービスを開放する戦略を取ったこともあるようだ。
Copyright © ITmedia, Inc. All Rights Reserved.