不正入手した口座情報を利用したmijicaカードの作成・利用の可能性について調査(ゆうちょ銀行) | ScanNetSecurity
2024.03.29(金)

不正入手した口座情報を利用したmijicaカードの作成・利用の可能性について調査(ゆうちょ銀行)

株式会社ゆうちょ銀行は10月6日、不正入手した口座情報を利用したmijicaカードの作成・利用の可能性についての調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社ゆうちょ銀行は10月6日、不正入手した口座情報を利用したmijicaカードの作成・利用の可能性についての調査結果を発表した。

同行ではデビット・プリペイドカードmijicaの送金機能の不正利用等による被害を踏まえ、9月25日に設置した「セキュリティ総点検タスクフォース」による各種資金決済サービスの点検を実施した際にmijicaWEBへの不正アクセスを確認していた。

同行によると従来、ユーザーからmijicaカード申し込み後にmijicaカードが口座登録の住所に届くことを加味し正当権利者であることを確認していたが、mijicaカードが届くまでの期間もmijica専用WEBサイトでカード番号の下4桁と有効期限が確認可能で、残余のカード番号を同定すれば不正利用が行える可能性が判明した。

同行で7月1日から10月3日の間にmijicaカードの申込日から通常の送達期間までの間に利用があるカードについて調査したところ、不正な作成・利用の可能性があるものを3件(うち1件は決済未成立)を確認したため、同カードの利用を停止した。なお、口座登録の顧客には現在、連絡がとれず状況確認は行えていない。

同行では申し込みが9月29日以降のmijicaカードについて、利用を一時的に停止、10月3日から当面の間、mijica専用WEBサイトを停止し、新規のmijica発行も停止している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×