全国の銀行に先駆け、QRコードを使って代金の支払いや送金ができるスマートフォン用決済・送金サービスJコインサービスを提供するみずほフィナンシャルグループは、先月27日、何者かがテスト用システムへ不正にアクセスしていたことが発覚したと今月4日に発表しました。
Jコインシステムに不正侵入発覚
※画像引用元:J‐Coin Pay
みずほフィナンシャルグループ(Mizuho Financial Group, Inc./東京都千代田区:坂井辰史取締役兼代表執行役社長)は4日、QRコードを使って代金の支払いや送金ができるスマートフォン用決済・送金サービス「J-Coin Pay(通称:Jコイン)」の加盟店管理に関するテスト用システムに、第三者による不正アクセスが判明し、約1万8,000件の情報流出の恐れがある事を発表しました。
不正アクセスを受けたとみられるのは、加盟店である法人と法人代表者、窓口連絡担当者などの個人名および連絡先などに関する情報で、現時点では対象加盟店への不審なメールや電話などは確認されていないとしています。
※当サイトの銀行による独自通貨に関する特集記事「来たるIoT社会が求める三菱UFJの高速通信データと独自仮想通貨MUFG」もあわせてご覧ください。
テスト用システムはJ コインの加盟店やユーザーのIDやパスワード、口座番号や暗証番号などの利用者の個人データは利用されておらず、不正アクセスの被害は受けていないとしています。
なお、流出したJコイン情報の詳細は以下の通りです。
| Jコイン加盟店法人 | 7,930 件 |
| 法人代表者・窓口連絡担当者などの個人情報 | 10,539 件 |
| J コインへ参画している一部金融機関名 | 32 件 |
法人代表者・窓口連絡担当者などの個人情報に関しては企業名、代表者氏名、連絡窓口担当者氏名、連絡先住所、電話番号、メールアドレスと一部代表者の生年月日が含まれていると明かしています。
Jコインシステム不正侵入発覚までの経緯
※画像引用元:みずほフィナンシャルグループ
みずほフィナンシャルグループが運営しているJコインのテスト用システムに不正侵入が発覚した経緯は、8月27日に加盟店関連のデータへ不正アクセスしたうえで何者かに一部データが削除されており、代わりにビットコインを要求する文言が残されていた事が確認され、調査を開始しています。
日本経済新聞が報じた内容によると、不正アクセスの原因を調査した結果、人為的ミスが発覚していると報じています。
本来、テスト用システムログインする際には、IPアドレスをはじめとした複数の認証が設定されていますが、8月16日から27日にかけて、作業手順のミスによってIDとパスワードだけでログインできる状態になっていたことが判明。
また、同システムの開発作業を終了後は削除するデータを消去していなかった事も発覚していると報じられています。
今回の不正侵入発覚後、みずほフィナンシャルグループでは、外部アクセスを遮断するなどの措置を講じています。
不正アクセスのあったデータについて、現時点は情報流出の可能性が排除できないため、対象加盟店に対して個別に通知をしており、不審な接触(メールや電話など)に対しての注意喚起を行ったと発表しています。
すでに同行では警察および監督当局に対して報告しており、今後の調査継続と、再発防止に取り組むとコメントしています。
なお、みずほフィナンシャルグループは今回の不正アクセスを受け
決済サービス(登録預金口座との入出金、個人間送金、加盟店決済)をはじめ、日々ご利用いただいているJコインのサービス提供システムは、十分なセキュリティと常時監視態勢の下、テスト用システムとは独立して運用されており、みずほ銀行の他のシステムも含めて、一切影響はございません。
とコメントしています。
不正アクセスに関する問い合わせについては、
電話番号: 0120-173-071(フリーダイヤル)
受付期間: 9 月 4 日~11 月 29 日まで
受付時間: 平日 9 時から 18 時まで(土日祝日は除く)で対応しています。
※参考サイト:みずほフィナンシャルグループ「J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて」
みずほフィナンシャルグループ
日本経済新聞