ゆうちょ銀、1422人のmijica会員情報に不正アクセス 「異常に早い画面遷移」

ゆうちょ銀行は4日、デビット・プリペイドカード「mijica」のWebサイト「mijicaWEB」の不正アクセスの件数を1,422人と発表した。

同社がmijicaの送金機能における不正利用などを踏まえ、る各種資金決済サービスを調査したところ、mijicaWEBに不正なアクセスが行なわれていたことが発覚。そのため、3日にmijicaWEBを一時停止し、さらなる調査を進めると発表していた。

不正アクセスは7月28日～30日、8月1日～4日、8月14日～20日、9月9日～13日に確認された。不正アクセスの可能性がある1,422件は、「mijicaWEBへのログインが成功している履歴のうち、画面遷移が異常に早く、機械的操作が考えられる履歴を抽出したもの」としている。

不正取得が考えられる情報は、mijica会員情報の氏名(漢字・カナ)と生年月日、カード番号下4桁、カード有効期限。

会員情報の不正取得による被害は現在のところ確認されていないとのことだが、調査を継続。3日からは、mijicaの残高等が確認できる「mijicaWEB」を停止している。今後被害が判明した場合には、全額補償する。

mijica WEBの停止により、mijicaの一部サービスが制限。今すぐチャージ、本人認証サービス(3Dセキュア)の設定・変更、永久不滅ポイントの利用が利用不可となった。利用履歴の確認、プリペイド残高の確認、利用上限額の変更などはmijicaデスクで対応する。

なお、mijicaカードの利用やデビットチャージ、指定日チャージ、ゆうちょATMでの現金チャージ/出金、海外ATMでの出金、利用通知メールなどは引き続き利用可能。