ゆうちょ銀行の「mijica」カードで不正送金 総額約332万円
ゆうちょ銀行が発行するデビット機能付きVisaプリペイドカードを使った不正送金事案が発生した。これを受けて、同社ではカード会員間の送金機能を停止した。
ゆうちょ銀行は9月23日、同社が発行するデビット(即時決済)機能付きVisaプリペイドカード「mijica(ミジカ)」の送金機能を悪用した不正送金が発生したことを明らかにした。被害者は54人、被害総額は約332万2000円で、被害額は同社が全額補償する。
被害の概要
mijicaは、ゆうちょ銀行のキャッシュカードを持っている、小学生を除く満12歳以上の通常貯金口座ユーザーが発行できるVisaプリペイドカードだ。あくまでも「プリペイドカード」なので、事前にチャージ(入金)をして使うことが原則だが、満15歳以上の会員は「デビットチャージ」を有効化することで「デビットカード」と同様に口座から代金を即時引き落とす運用もできる。
今回の不正送金で利用されたのは、mijica会員同士でチャージ残高を送りあえる「おくってmijica」という機能だ。
この機能は本来、飲み会の「割り勘」やイベント会費の回収や、子どもに「小遣い」を送ることを想定している。「mijica WEB」(会員用Webサイト)または「mijicaアプリ」で送金先のmijica ID(カード固有の17桁の番号)と希望送金額を入力すると、プリペイド残高(デビットチャージ有効時は口座残高)の範囲内で送金できる。満15歳未満の会員は残高の「受け取り」のみ可能で、送金はできない。
おくってmijicaを使った不正送金の手口は現在調査中とのことだが、以下の手順で行われたものと思われる。
- 不正利用者が、被害者のmijica IDと、ログインIDとパスワードを入手
- おくってmijicaを使って、被害者から不正利用者へと「送金」を実施
- 不正利用者はVisa加盟店でのショッピングに利用、またはゆうちょ銀行ATMで残高を出金
ゆうちょ銀行では2020年8月から9月にかけて、複数のmijicaユーザーから3人の不正利用者への送金が行われた事を把握し、調査を進めた所、先述の被害が発覚した。
被害を受けた54人のうち、4人は8月8日、7人は9月6日、残りの43人は9月15日に被害に遭ったという。9月15日は複数の決済サービスを悪用した同社口座からの不正出金が発覚した日だ。
おくってmijicaは利用停止に
本事案を受けて、ゆうちょ銀行では、おくってmijicaについて以下の措置を講じている。
- 9月11日:送金金額と回数の上限を引き下げ
- 9月16日:送金機能の停止(20時45分から)
おくってmijicaの利用を再開するかどうかは、現時点では未定だ。
関連記事
- ゆうちょ銀行で決済サービスを使った不正出金 「ドコモ口座」を含む6サービスで確認される 高市総務大臣が明らかに
NTTドコモの「ドコモ口座」を使った銀行預金の不正出金が話題となっている中、ゆうちょ銀行において同サービスを含む6つの決済サービスを使った貯金の不正出金が確認された。高市早苗総務大臣が記者会見で明らかにした。【追記】 - ゆうちょ銀行が8つの決済サービスに対する即時口座振替を一時停止 「PayPay」「LINE Pay」「メルペイ」では不正出金も確認
ゆうちょ銀行が、決済サービスに対する即時口座振替を順次、一時的に休止する。休止対象のサービスのうち、PayPay、LINE Payとメルペイでは不正出金の事実が明らかとなった。【追記】 - 口座登録済み非ドコモユーザーにも本人確認を実施 「ドコモ口座」の不正出金問題 被害総額は2542万円に(9月14日0時現在)
「ドコモ口座」を悪用した不正出金問題について、NTTドコモが改めて説明を行った。9月14日0時現在の被害総額は2542万円(銀行からの申告ベース)となり、追加対策としてドコモ回線とひも付けていないユーザーのうち、銀行口座からのチャージを利用する人に対する本人確認を実施することとなった。 - 「ドコモ口座」の銀行口座チャージ、新規登録を当面停止 セキュリティ強化策を導入した上で再開を検討へ
「ドコモ口座」を使った預金の不正出金が発生したことを受けて、NTTドコモは同サービスにおける銀行口座チャージの新規登録を当面の間停止することになった。セキュリティ対策を講じた上で、再開時期を検討するとしている。 - 「ドコモ口座」を使った不正出金が発生 中国銀行、七十七銀行、東邦銀行で確認される
NTTドコモの資金移動サービスを悪用した不正出金が、少なくとも3つの金融機関で確認された。【追記】
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.