ニュース
ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる
ゆうちょ銀行は、不正送金や不正アクセスによる被害が見つかったVISAデビットカード「mijica」について、セキュリティ対策の点検で22項目中14項目が不十分だったことが分かったと発表した。
ゆうちょ銀行は11月9日、不正送金や不正アクセスによる情報流出などの被害が見つかったプリペイド機能付きVISAデビットカード「mijica」について、セキュリティ対策の実施状況を点検したところ、22項目中14項目が不十分だったと発表した。
ゆうちょ銀行は10月、悪意のある第三者が任意のアカウントに不正ログインし、不正利用する事案が発生したと明らかにした。11月9日までに確認できた不正送金の被害は6件。mijicaのユーザー向けWebサイト「mijicaWEB」で起きた不正アクセスでは1422人のユーザー情報が閲覧された可能性がある。
同行は池田憲人社長が直接指揮するタスクフォースを設置。サービスのセキュリティ体制をチェックした。調査の結果「アカウント登録時に複雑なIDやパスワードを十分に求めなかった」「送金時の認証が必須になっていなかった」などの不備が14項目見つかった。
送金機能やユーザー向けWebサイトなど、問題があった機能やサービスはすでに停止しているが、問題が見つからなかったmijicaのデビットカード機能は今後も提供を続ける。
同行は今後、相談体制やセキュリティ検証体制の強化などの体制整備を進めるという。mijicaを巡っては、新規サービスや他のサービスによる代替も含め具体的な施策を考えるとしている。
関連記事
- ゆうちょ銀の「mijica」で新たな不正か カードが届く前に番号を盗み商品購入
ゆうちょ銀行は10月6日、プリペイド機能付きのVISAデビットカード「mijica」について不正に作成・利用された疑いのある事例が新たに3件見つかったと発表した。カードが届く前に番号を特定し、ECサイトで利用する手口。同社は全額補償する方針。 - ゆうちょ銀のVISAデビット「mijica」不正ログインで情報流出 1422人に被害か
ゆうちょ銀行のVISAデビットカード「mijica」が不正アクセスを受け、1422人のユーザー情報が閲覧された可能性。 - 相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.