J-Coin Payテスト用システムへ不正アクセス、加盟店情報漏えい可能性(みずほフィナンシャルグループ、みずほ銀行) | ScanNetSecurity
2024.03.29(金)

J-Coin Payテスト用システムへ不正アクセス、加盟店情報漏えい可能性(みずほフィナンシャルグループ、みずほ銀行)

株式会社みずほフィナンシャルグループと株式会社みずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Payの加盟店管理に関わるテスト用システムにて第三者からの不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社みずほフィナンシャルグループと株式会社みずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Payの加盟店管理に関わるテスト用システムにて第三者からの不正アクセスが判明したと発表した。

これは8月27日に、テスト用システムで使用していた加盟店関連データに不正アクセスがあったことを確認し調査を開始したところ、手順の誤りにより一時的にテスト用システムに外部からのアクセスが可能な状況となっていたことが判明したというもの。

不正アクセスを受けたのは、Jコインの加盟店である法人7,930件、および法人代表者、窓口連絡担当者等の個人情報10,539件、ならびにJコインに参画している一部金融機関名32件で、加盟店の名称(企業名、代表者氏名、連絡窓口担当者氏名)と連絡先(住所、電話番号、メールアドレス)、一部代表者の生年月日を含む情報。なお、現時点において、対象加盟店への不審なメールや電話等は確認されていない。

本テスト用システムでは、Jコインの加盟店とユーザーの利用と決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用していないため、これらの情報の流出は無く、また、Jコインのサービス提供システムは、テスト用システムとは独立して運用されているため不正アクセスの影響は無い。

同行では対象加盟店に対し、個別に連絡を行うとともに不審なメールや電話に注意するよう案内を行っている。

同行では、テスト用システムについて、すでに外部からのアクセス遮断等の措置を実施済みで、警察当局や監督当局に、本件の発生についても報告を行っている。

同行では今後の調査結果も踏まえた上で再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×