　ドコモ口座などを経由して発生した事案については、他社決済サービスと連携しているゆうちょ口座約550万件を特定した。口座の所有者に不審な取引がないか確認するよう個別に案内をするという。取引状況などから、特に注意が必要と判断した600口座の所有者には、電話でも取引履歴の確認を求める。被害を受けた預金者への補償は10月中をめどに行う。

　今後、決済サービスでアカウントに口座を登録する際には2要素認証を求めるようにする。現在、口座の登録やチャージ機能を中止している10の決済サービスで、2要素認証の導入が完了したという。

不正なゆうちょ口座作成：口座連携時の本人確認を厳格化

　SBI証券を経由した不正利用問題では、何者かが偽造した本人確認書類を使ってゆうちょ銀行の口座を開設したことが問題が起こった一因となった。これを踏まえ、ゆうちょ銀行は24日、顔写真付きの本人確認書類でなければ口座を原則開設できないよう本人確認の厳格化を行うと発表した。

　SBI証券を経由した不正利用問題で作られた不正なゆうちょ口座は5口座。いずれも顔写真のない本人確認書類が使われた。調査によると、それぞれ別の窓口で口座開設の処理を行っており、個別の書類には不審なところが見つけられなかったという。一方、5件の本人確認書類を並べてみると筆跡が酷似していることから、同一人物によるものではないかと考えられるという。

ゆうちょ銀行の田中進代表取締役副社長

　これまで、ゆうちょ銀行では口座開設時に本人確認書類と書類の郵送による住所確認を行ってきた。本人確認書類は顔写真がないものでも良かった。同行の田中進副社長は「この手続きは慣習に基づいた一般的な方法」というが、今後は顔写真付きのものを必須とした。

　田中副社長は会見で「顔写真付きの本人確認書類のみを認めることにすると、利用者には負担を掛けることになる」としながらも「現状も顔写真付きの本人確認書類を提出する人が大多数」「顔写真なしの本人確認書類が巧妙に偽造されている」という現状を鑑みて決断したと説明した。

mijica：一時停止し調査

　mijicaでの不正送金事案については、mijicaは送金の際にカード番号の下5桁を入力を行うことでセキュリティ対策としていたが、「セキュリティについてはもう一度見直す必要がある」（田中副社長）という。

　まずはサービスを一時的に停止。利用者約20万人に対して注意喚起を行うとともに、被害を受けたユーザーへの補償を9月中に行う。

　ゆうちょ銀行はmijicaで送金機能を始めた2018年1月当初から現在までに行われた送金を調査し、（1）1カ月に2件以上の送金を行った、（2）通知メールの宛先を変えた、（3）宛先変更後すぐに送金を行ったという条件に該当するユーザーを洗い出した。全てに該当するユーザーはいなかったが、（2）までに該当するユーザーには個別に連絡して確認を行う。

　具体的な対応策はまだ決まっていないが、mijicaのセキュリティ強化対策も検討する。