ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる

[谷井将人，ITmedia]

　ゆうちょ銀行は11月9日、不正送金や不正アクセスによる情報流出などの被害が見つかったプリペイド機能付きVISAデビットカード「mijica」について、セキュリティ対策の実施状況を点検したところ、22項目中14項目が不十分だったと発表した。

左から、日本郵政の小方憲治常務執行役、ゆうちょ銀行の矢野晴已専務執行役、池田憲人社長、萩野善教副社長

　ゆうちょ銀行は10月、悪意のある第三者が任意のアカウントに不正ログインし、不正利用する事案が発生したと明らかにした。11月9日までに確認できた不正送金の被害は6件。mijicaのユーザー向けWebサイト「mijicaWEB」で起きた不正アクセスでは1422人のユーザー情報が閲覧された可能性がある。

　同行は池田憲人社長が直接指揮するタスクフォースを設置。サービスのセキュリティ体制をチェックした。調査の結果「アカウント登録時に複雑なIDやパスワードを十分に求めなかった」「送金時の認証が必須になっていなかった」などの不備が14項目見つかった。

　送金機能やユーザー向けWebサイトなど、問題があった機能やサービスはすでに停止しているが、問題が見つからなかったmijicaのデビットカード機能は今後も提供を続ける。

　同行は今後、相談体制やセキュリティ検証体制の強化などの体制整備を進めるという。mijicaを巡っては、新規サービスや他のサービスによる代替も含め具体的な施策を考えるとしている。