ゆうちょ銀行の不正引き出し、メルペイでも発生 被害総額は約50万円

[吉川大貴，ITmedia]

　メルカリ子会社のメルペイは9月16日、キャッシュレス決済サービス「メルペイ」を利用して、ゆうちょ銀行から残高を不正に引き出す被害が発生したと発表した。被害件数は3件で、被害総額は合計で49万8113円。メルペイはこれを受け、ゆうちょ銀行の口座の新規登録と残高のチャージを一時停止した。

被害の詳細（メルペイ公式サイトから抜粋）

　3件の被害は8月以降に発生。いずれも第三者による不正引き出しという。メルペイは、近日中に被害者へ全額補償する方針だ。

　メルペイは16日、不正利用対策として本人確認の仕組みを強化。従来は、本人確認書類と顔写真を使ってオンラインで本人確認を行う「eKYC」を、後払い決済サービス「メルペイスマート払い」の利用登録時などに実施していたが、今後は一部の金融機関で残高チャージや口座の新規登録を行う際にも実施する。

　メルペイは16日時点では、eKYCの対象となる金融機関名を公表していないが、順次拡大するとしている。

　ゆうちょ銀行は15日、利用者の入金情報などを金融機関に通知する「即時振替サービス」を使って提携していた12社のうち、NTTドコモやPayPayに加え、未公表の3社で不正引き出し被害があったと報告していた。メルペイは、このうち1つが自社での被害と認めている。

　被害の発生を受け、メルペイを含む決済サービス事業者8社は、ゆうちょ銀行が定める本人認証方法である2要素認証を導入していないとして、同行から口座連携を順次停止すると告知されていた。