ゆうちょ銀の相次ぐ不正送金問題 各サービスの被害状況と銀行側の対策まとめ(3/3 ページ)
ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。
質疑応答(一部抜粋)
――一連の事案説明や被害報告に問題はなかったか
池田:(以前の会見で)ドコモ口座以外の事象を把握しながら(当時の会見で)公表しなかった件について大変申し訳ない。その時点で公表についての段取り調整が進んでいなかったこと、そして質問がドコモの件について受けたという認識から、ドコモの件について回答した。今振り返れば、総務大臣に報告したその他の事象も早急に公表すべきだったと考えている。深くおわびしたい。
――mijicaの不正利用について。不正利用者側がデビット(即時決済)機能付きVisaプリペイドカード「mijica」を作成している。不正利用者が口座開設をしていると思うがどうなっているのか
田中:その口座の調査を進めている。この件は捜査当局に相談しているので、この場での情報開示は控えたい。
――(犯人が)口座開設しているのか、それとも誰かの口座を悪用しているのか
田中:そこまで突き止められていないのが実情。
――mijicaのでは送金の際に5桁の番号を入れるが、この仕組み自体はいつ始まったものか
田中:2018年1月のmijica導入当初から入っている
――mijicaの会員数は約20万とあるが、mijicaで被害にあう可能性がある人は最大約20万人という認識で合っているか
田中:その通りと認識している。
――口座開設の厳格化について。ゆうちょ銀行は他の銀行に比べて口座が開きやすいといった認識はあるか
田中:従来のやり方について、犯罪収益移転防止法に基づいたもので一般的なフローの範囲だったと認識している。
――口座開設に写真付き本人確認書類を必須化するとあるが、利便性は確保できるのか
田中:お客さまに負担を掛けるのは事実だが、顔写真なしの本人確認書類で巧妙に偽造されているという現状を考えると、(顔写真なしは)リスクが高い。現在も顔写真付き本人確認書類で口座開設を受け付けているのが多数。原則として限定すると社内協議で決めた。難しいお客さまについては都度ご相談いただくことになるだろう。
――mijicaについて、8月8日に最初の不正送金が起きて翌日に対処された。ドコモ口座の問題が起きた時点でこういった問題は把握されていたと思うが、なぜ発表が遅れたのか
田中:一連の経過を鑑みると、現時点ではいち早く公表するべきだった、またはサービス停止を検討するべきではなかったかと考えている。
――mijicaについて。不正送金で使われてしまった脆弱の部分についてどう分析しているか
田中:1つはセキュリティについてカード番号の下5桁を入れるということで確保してきたつもりだったが、現実に50件近い被害が出てしまった。mijicaのセキュリティについてもう一度見直す必要がある。具体策については早急に議論を社内で行う必要がある。
――mijicaの利用実績は
事務局:半年で1200人ぐらいの方に利用されている。
――銀行口座の本人確認について、内閣府などマイナンバーカードの普及を推進しているところではICチップを使った本人確認は推奨しているが、検討しているか
田中:そういうことについても検討していかなければいけない課題だ。
――決済サービスの総点検について、その際にゆうちょ関連のサービスを止める必要性はあるか
池田:できるだけ(サービスの提供を)並行してやりたいと思っている。お客さまにご不便をかける部分についてできるだけ早く再開を目指したい。(ゆうちょ銀行は)スマホ関連サービスで遅れている。早く追い付きたいと考えている。何を手本にするかは私の頭の中にいくつかある。どういったお客さまとお取引をするか、認証の問題、モニタリングの問題、補償の問題、これらをうまく絡めて新しい体系を作っていきたい。
――電子決済の送金を止めているが、新たにサービスを止めることはあるか
田中:(ゆうちょPayなどを止めることは)ない。
――モニタリングというのは、これから新たにセキュリティ対策として(モニタリング体制を)作っていくということか
田中:認証を突破されたとしても一定の期間で止められる仕組みを作りたい。
――(セキュリティ対策について)ゆうちょ銀行だけではなく、他社との連携については
田中:キャッシュレス推進協議会がガイドラインを作られた。問題意識があったと思う。それらに沿って対策していきたい
――mijicaは不正送金だけで不正チャージなどは発生していないか
事務局:確認されていない
関連記事
- ゆうちょ銀、被害額は6000万円に拡大 社長直下のタスクフォースを設置、セキュリティ強化へ
複数の決済事業者の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月24日、都内で開いた緊急の記者会見で被害者やサービスの利用者に謝罪した。 - ゆうちょ銀、不正な現金引き出し問題で謝罪 被害額は1800万円
複数の決済事業者の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月15日、都内で開いた緊急の記者会見で被害者やサービスの利用者に謝罪した。 - ゆうちょ銀行の不正引き出し、記者会見の一問一答まとめ
ゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月15日、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 - ゆうちょ銀のVISAデビット「mijica」で不正送金 332万円
ゆうちょ銀行のVISAデビット・プリペイドカード「mijica」で不正送金があったことが分かった。同行は16日に同カードの送金機能を停止。被害総額は約332万円で、全額を補償するとしている。 - SBI証券、不正アクセスで顧客口座から約1億円流出 偽口座に送金
SBI証券が不正アクセスの被害に遭い、顧客口座から約1億円が流出。顧客名義の口座が不正に開設され、出金先が偽の口座に変更されていた。同社は流出額の全額を補償し、生体認証の採用などのセキュリティ対策を強化する方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.