ゆうちょ銀行、不正出金の被害総額は約6000万円に 2要素認証は導入済み

[田中聡，ITmedia]

　ゆうちょ銀行が9月24日、決済サービスへの不正チャージについて、現在の被害状況や今後の対応を発表した。

ゆうちょ銀行の発表

　9月22日時点における不正チャージの件数は約380件、被害総額は約6000万円に上る。被害を申し出たユーザーに対しては全額を補償する方針で、これら約380件については、10月末をめどに補償を完了させる見通し。

不正チャージの手口。第三者が不正に入手したゆうちょ銀行の口座情報を、決済サービスのアカウントをひも付けて出金した

　被害の全容を把握すべく、口座登録を停止している決済サービスのユーザー（約550万口座）に対しては、心当たりのない取引の確認をお願いしている。一方、ゆうちょ銀行をかたる偽メールや電話などで、口座暗証番号を教えないよう注意喚起している。

　現在、新規口座登録とチャージを停止しているPayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム（PayB）、メルペイ、ゆめカード、d払い、Kyashについては、口座登録時の2要素認証を導入済みとのこと。

　9月16日以降、一部の決済サービスを除き、ゆうちょ銀行の新規口座登録とチャージを停止しているため、同様の被害が発生することはないとしている。

　今回の事態を受けてゆうちょ銀行は、社長が直接指揮するタスクフォースを設置。即時振替サービス、ゆうちょPay、デビット・プリペイドカードmijicaなどのキャッシュレス決済サービスについて、セキュリティの堅牢性を確認し、ユーザーの利用状況をモニタリングすべく、10月末までをめどに「総点検」を行うとした。