ゆうちょ銀行「mijica」、セキュリティ点検で不備多数も「サービス内容は継続」:不正出金・情報漏えい・なりすましが発覚
ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。
ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。会員サイトへの不正ログインを検知する仕組みや、送金時のアカウント認証が不十分だった。池田憲人社長はmijicaについて「現在提供しているサービス内容の継続を前提に戦略を検討する」と話した。mijicaの名称を使わずに機能のみを他サービスへ移管することも視野に入れているという。
mijicaはゆうちょ銀行が発行するVISAブランドのデビッド・プリペイドカード。会員間の送金サービスを利用した不正出金で合計54件、総額332万2000円の被害が起きていた(9月24日時点)。ゆうちょ銀行ではその他にも外部の決済サービスを利用した不正出金や、偽の本人確認書類での口座作成など被害が相次ぎ、9月24日から10月31日の間、社長の指揮下でセキュリティの総点検を実施していた。
セキュリティの総点検ではこれまでに、ユーザー向けサイト「mijicaWEB」での不正アクセスが発覚し、1422人の会員情報が流出した恐れがあることや、第三者が不正に入手した口座情報を用いてmijicaカードを作成し、ECサイトで決済を行う被害が発覚していた。
mijicaは現在、送金機能や「mijicaWEB」のサービスを停止しているが、ゆうちょATMでの出入金や、デビットカードとしての利用は点検項目においてセキュリティ上の問題がなかったため引き続き提供している。
関連記事
- ゆうちょ銀行、ずさんな本人確認 なぜ二要素認証の導入が遅れたのか 田中副社長「決済事業者と合意に至らず」
複数の決済サービスを使った不正出金の被害が相次いでいることを受け、ゆうちょ銀行が9月16日に記者会見を開き、被害件数は109件で被害総額は1811万1000円(同日午後時点)と発表した。本人確認で二要素認証を導入していないサービスでは、新規口座の連携と各口座へのチャージを停止している。 - “延焼”続くゆうちょ銀行、なぜ被害をすぐに公表しなかったのか 対応遅れに、池田社長「反省している」
ゆうちょ銀行の口座から、複数の決済サービスを使った不正出金の被害が相次いでいる問題で、同行の池田憲人社長と田中進副社長が9月24日、記者会見で謝罪した。記者からは被害公表やサービス停止などの対応の遅れが指摘され、池田社長は「少しでも早く公表すべきだった」と回答した。 - ゆうちょ銀行、mijica会員情報流出の恐れ 社長指揮のタスクフォースにより発覚
ゆうちょ銀行は10月3日、同行が発行するデビット・プリペイドカード「mijica」専用のWebサイト「mijicaWEB」へ不正アクセスが発覚、利用者の会員情報が流出した恐れがあると発表した。被害にあった会員は1422人で、不正取得された可能性がある情報は、氏名、生年月日、カード番号下4桁、カード有効期限。 - ゆうちょ銀行「mijica」、第三者がカード偽造か ECサイトで不正利用
ゆうちょ銀行は10月6日、第三者がデビット・プリペイドカード「mijica」を偽造、利用した疑いがあると発表した。偽造された可能性があるのは3件。うち2件では、ECサイトで合計16万176円の決済を確認したという。 - ゆうちょ銀行、不正出金被害の補償完了 約半数は「本人や近親者の利用」として除外
ゆうちょ銀行は10月5日、ドコモ口座をはじめとする外部の即時振り替えサービスを利用した不正出金被害について、被害者への全額補填の手続きを2日に完了したと発表した。補填の対象となったのは210件、総額4940万円。申告された被害の約半数は詳細を調査したところ、本人や家族などの近親者による利用と判断し、対象外となった。
Copyright © ITmedia, Inc. All Rights Reserved.