Kyashが9月15日、ゆうちょ銀行から不正な出金があったことを告知した。被害件数は3件で、被害総額は23万円。
ドコモ口座の不正出金と同様の手口で行われた。第三者が不正に取得したゆうちょ銀行の口座情報や個人情報をもとに、Kyashに銀行口座を登録。ゆうちょ銀行の口座から不正にチャージをした。被害者に対しては、金融機関(ゆうちょ銀行)と協議の上、全額を補償するとのこと。
現在、ゆうちょ銀行の新規登録やチャージは停止している。銀行口座から身に覚えのない引き出しなどがあった場合、cs@kyash.coへ連絡するよう呼び掛けている。
なお、現時点でKyash経由でユーザー情報が漏えいした事実はないとしている。
ゆうちょ銀行が即時口座振替を提供している12の決済サービスのうち、ドコモ口座を含む6サービスで不正出金が確認されており、Kyashもその1つであることが判明した。
Kyashではアカウント作成の際にSMS認証を実施しており、非ドコモ契約者がドコモ口座を開設する際よりも犯人を特定しやすい状況にあるといえるが、犯人の特定については「コメントできる段階ではない」(Kyash)とのこと。
Kyashはアプリをインストールすることでバーチャルカードを発行でき、クレジットカードやデビットカードを登録するか、コンビニエンスストアや銀行からチャージをすることで、送金やVisa加盟店での買い物が可能になる。
銀行口座からのチャージには9月7日に対応したばかりだった。ゆうちょ銀行以外では、イオン銀行、関西みらい銀行、熊本銀行、埼玉りそな銀行、親和銀行、福岡銀行、みずほ銀行、三井住友銀行、りそな銀行がチャージに対応している。
Copyright © ITmedia, Inc. All Rights Reserved.