　本人に成り済ましてmijicaを発行し、カード番号などを特定した上で、カードが届くまでの間にECサイトで利用する手口だった。9月23日までに判明した不正送金とは異なる手口。このうち2件ではECサイトで計約16万円の利用があったという。ゆうちょは既にカードの利用を停止しており、不正利用が確定次第、全額補償する方針。

サービスを停止しているmijica

　ゆうちょは9月23日に発表したmijicaの不正送金を受けて、内部のリスク検証を実施。検証で指摘された「不正に入手した口座情報を利用したmijicaカードの作成・利用の可能性」について、カードの申込日からユーザーの手元に届くまでの間に利用があったカードを調査したところ、不正が疑われる事例が見つかったという。調査期間は7月1日から10月3日まで。

　利用者の口座情報を不正に取得した第三者が、本人に成り済ましてmijicaの新規発行を申請した可能性があるという。カードは本来の利用者の住所に届くが、発行から到着までに約6日間かかっていた。専用サイト上でカードの下4桁の番号と有効期限を確認できることから、第三者は何らかの方法で全16桁のカード番号を特定し、本来の利用者にカードが届くまでの間に買い物を繰り返したとみられる。カード番号の特定方法については調査中という。

　ゆうちょは10月3日に専用サイトを停止。新規のmijica発行もすで停止していることから「新たな被害は発生しない」としているものの、今後、調査の対象期間をさらに遡り、同様の事案がないか調査する方針。

ゆうちょ銀行のプレスリリース

ゆうちょ銀のVISAデビット「mijica」不正ログインで情報流出　1422人に被害か
ゆうちょ銀行のVISAデビットカード「mijica」が不正アクセスを受け、1422人のユーザー情報が閲覧された可能性。
総務省、日本郵政に報告要請　ゆうちょ銀不正利用でグループ内の連携不足を指摘
ゆうちょ銀行口座から不正な預金引き出しなどが相次いだことを受け、総務省は親会社の日本郵政に対し、サービスの総点検と被害者への救済対応の状況を報告するよう求めた。
ゆうちょ銀の相次ぐ不正送金問題　各サービスの被害状況と銀行側の対策まとめ
ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。
ゆうちょ銀、被害額は6000万円に拡大　社長直下のタスクフォースを設置、セキュリティ強化へ
複数の決済事業者の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月24日、都内で開いた緊急の記者会見で被害者やサービスの利用者に謝罪した。
ゆうちょ銀のVISAデビット「mijica」で不正送金　332万円
ゆうちょ銀行のVISAデビット・プリペイドカード「mijica」で不正送金があったことが分かった。同行は16日に同カードの送金機能を停止。被害総額は約332万円で、全額を補償するとしている。