ニュース 2020.11.22 ゆうちょ銀行 “mijica”　セキュリティ対策に不備

会員サイト「mijica WEB」への不正ログインを検知する仕組みや、送金時のアカウント認証が不十分だった。

mijicaの会員はおよそ20万人で、被害にあった顧客は54名、不正に出金された額はおよそ332万円にのぼる。被害は、8月から9 月にかけて発生し、9月16日の午後8時45分からは全てのmijicaカードの送金機能を停止している。

ゆうちょ銀行 池田憲人社長は、グループ内の情報共有についても問題があったとし、組織・機能の抜本的強化を図り、補償方針等の明確化にも努めるとしている。

ゆうちょ銀行では、利用者の口座において、不正取引がないか確認をお願いする手紙を利用者宛てに発送。10月30日付で連携先サービスの登録利用者全員（約550万人）に宛てて発送したと発表していたが、11月4日、7万7千通の発送漏れがあったと発表した。

発送漏れとなったのは、「非居住者」として届け出のあった短期滞在の外国人顧客だった。

宛先不明等で届けられなかった顧客については、口座の紐付けを一旦解除するとし、これらのセキュリティ強化策は2020年12月を目処に実施する。

現在停止しているキャッシュレスサービスの再開については、課題の対策と並行して具体的な条件や再開時期を検討していく。

利用者一人ひとりが、銀行口座の残高をこまめにチェックすることも、不正取引防止策として大切になっている。

【関連リンク】

・ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる（ITmedia）
https://www.itmedia.co.jp/news/articles/2011/09/news107.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock