ゆうちょ銀行は、連携している電子決済サービスを通じて不正に貯金が引き出されたという被害の申し出が、およそ6000万円にのぼっていることを明らかにしました。今後、専門チームをつくってセキュリティー対策などの総点検を実施するとしています。 ゆうちょ銀行をめぐっては「ドコモ口座」など、連携している電子決済サービスのほか、銀行が発行するデビット・プリペイドカードの「mijica」でも不正な貯金の引き出しが明らかになっています。 これについてゆうちょ銀行の池田憲人社長が24日記者会見し「多大なご迷惑をおかけしていることを深くおわびいたします」と陳謝しました。 そのうえで、連携している電子決済サービスを通じて貯金が不正に引き出されるという被害の申し出が、3年前の2017年7月から今月22日までの間におよそ380件、金額にしておよそ6000万円にのぼっていることを明らかにしました。 これらの被害について
ゆうちょ銀行で、「ドコモ口座」などの電子決済サービスに加え、みずからが運営するデビットカード・プリペイドカードの「mijica」でも不正なアクセスによって、貯金を引き出され送金されるなどの被害が出ていたことが分かりました。 これまでに確認された被害は332万円余りに上ります。 先月から今月にかけて何者かが利用者になりすましてmijicaの専用のサイトに不正にアクセスし、口座の貯金やカードにチャージされているお金を、別の名義のカードに送金していました。 これまでのところ被害にあったのは54人で、すべてゆうちょ銀行に口座を持ちmijicaを実際に発行済みの人だということで、被害額は合わせて332万2000円に上るということです。 詳しい手口は分かっていませんが、被害は先月8日と今月6日それに15日の3日間に集中し、ほとんどの場合、送金などの利用通知の宛先となるメールアドレスが勝手に変更されてい
ゆうちょ銀行「mijica」サイトに不正アクセス 個人情報流出か | 電子決済 不正引き出し問題 | NHKニュース
貯金の不正な引き出しが発覚したゆうちょ銀行のデビットカード・プリペイドカード「mijica」の専用サイトに大量の不正なアクセスがあり、会員の氏名などの個人情報が流出した可能性があることがわかりました。銀行は、このカードの専用サイトを当面、停止して被害の実態を調べています。 このため銀行は、このカードの専用サイトを当面、停止する措置を取りました。 銀行が被害の実態を調査していますが、会員の氏名、生年月日、カード番号の下4桁、それに有効期限などの情報が流出した可能性があるということです。 ゆうちょ銀行は「このような事態を招いたことを深くおわびします。調査の結果、被害が判明した場合には速やかに全額補償します」とコメントしています。 このカードには、およそ20万人の会員がいますがこれまでに54人が貯金を不正に引き出されるなどの被害に遭い、被害額は332万円余りに上っています。 今回の問題が発覚した
ゆうちょ銀行は、デビットカード・プリペイドカードの「mijica」について、セキュリティー対策を点検した結果、多くの不備があったことを受け、ほかのサービスに機能を移したうえで、取りやめる方針を固めました。 ゆうちょ銀行はきょう、mijicaのセキュリティー対策を点検した結果、不正なログインを検知する仕組みがないことや、口座と連携する際の認証が十分でないことなど、キャッシュレス業界などが設けた22の点検項目のうち14項目で、対策が実施されていないか不十分だったことがわかったと発表しました。 これを受けて池田憲人社長は記者会見で、mijicaについて「新規サービスの構築や他のサービスによる代替案も含めた戦略の具体的な施策を早急に決定する」と述べました。 ゆうちょ銀行はmijicaを取りやめる方針を固め、デビットカードやプリペイドカードの機能はほかのサービスに移し、継続して利用できるようにするこ
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
ゆうちょ銀行は11月9日、不正送金や不正アクセスによる情報流出などの被害が見つかったプリペイド機能付きVISAデビットカード「mijica」について、セキュリティ対策の実施状況を点検したところ、22項目中14項目が不十分だったと発表した。 ゆうちょ銀行は10月、悪意のある第三者が任意のアカウントに不正ログインし、不正利用する事案が発生したと明らかにした。11月9日までに確認できた不正送金の被害は6件。mijicaのユーザー向けWebサイト「mijicaWEB」で起きた不正アクセスでは1422人のユーザー情報が閲覧された可能性がある。 同行は池田憲人社長が直接指揮するタスクフォースを設置。サービスのセキュリティ体制をチェックした。調査の結果「アカウント登録時に複雑なIDやパスワードを十分に求めなかった」「送金時の認証が必須になっていなかった」などの不備が14項目見つかった。 送金機能やユーザ
2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト(mijica Web)が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連についても報じられています。ここでは関連する情報をまとめます。 mijica Webが受けた不正ログイン 不正ログインの可能性のある会員数 1,422人 mijicaWebに対し大量のログイン試行が行われ*1、平常時と比較して大量のログイン失敗(100倍~800倍)が発生していた。*2 ゆうちょ銀行は不正ログイン後に会員情報の一部が参照可能で、外部へ情報が流出した可能性があると説明している。 不正ログインの可能性があるとされた会員数はログイン成功した履歴の内、画面遷移が異常に早く機械的操作が疑われるものを抽出している。 m
ゆうちょ銀行が提供する決済サービスなどの不正利用が相次いでいることを受け、ゆうちょ銀行は9月24日、口座開設時の本人確認手続きを厳格化すると発表した。同日までに確認された被害は380件、約6000万円。同行が提供するVISAデビット・プリペイドカード「mijica」を利用した不正送金の問題も含め決済サービスの総点検を行い、被害者には全額補償する。今後は池田憲人社長が直接指揮するタスクフォースを設置し、サービスのセキュリティ体制を強化する。 ゆうちょ銀行は16日、他社の電子決済サービスと同行の口座を連携する「即時振替サービス」を悪用した不正な預金引き出し被害が拡大しているとして謝罪。同日までに確認された被害は約1811万円としていた。同日にSBI証券と連携する同行の口座から資金の不正引き出しがあったことも発表。23日には、mijicaを利用した不正送金があったと発表した。 SBI証券と連携す
ゆうちょ銀行は去年、貯金の不正な引き出しが相次いだデビットカード・プリペイドカードの「mijica」のサービスを来年、終了すると発表しました。 ゆうちょ銀行では去年、連携する電子決済サービスやmijicaを通じて貯金が不正に引き出されました。 このため銀行はmijicaを来年、終了すると発表し、デビットカードの機能については来年春に新しいカードをつくってサービスを提供することにしています。 また、貯金の不正な引き出しのあとサービスを停止していた電子決済のうち「メルペイ」と「LINEPay」については来週の13日からお金のチャージや口座登録などを再開します。 ほかの電子決済サービスも安全対策が確認できたところから再開するとしています。 また、責任を明確にするため池田憲人社長ら役員5人が報酬の一部を自主的に返納することを明らかにしました。 オンラインで記者会見した池田社長は「お客様本位に欠ける
「ドコモ口座」「ゆうちょ銀行」「SBI証券」――2020年9月には金融機関やその利用者を狙ったサイバー犯罪が相次いで明らかになった。サイバーセキュリティの専門家である徳丸浩さんは10月21日、報道陣向けのセミナーで「これらに共通しているのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と解説した。 9月に明らかになった金融機関へのサイバー犯罪事案は、NTTドコモの電子決済サービスであるドコモ口座やゆうちょ銀行を狙った不正出金、SBI証券への不正アクセスによる不正送金、ゆうちょ銀行が提供するVISAデビット・プリペイドカード「mijica」を悪用した不正送金など。 徳丸さんは、これらの犯罪に共通する傾向として、ログインに関するシステムの弱点を突かれたことや、各サービスの仕様などを熟知した人物による攻撃だと考えられることを挙げている。 不正出金事案 「かんたん残高照会」を悪用か?
ゆうちょ銀行は10月6日、プリペイド機能付きのVISAデビットカード「mijica」について不正に作成・利用された疑いのある事例が新たに3件見つかったと発表した。 本人に成り済ましてmijicaを発行し、カード番号などを特定した上で、カードが届くまでの間にECサイトで利用する手口だった。9月23日までに判明した不正送金とは異なる手口。このうち2件ではECサイトで計約16万円の利用があったという。ゆうちょは既にカードの利用を停止しており、不正利用が確定次第、全額補償する方針。 ゆうちょは9月23日に発表したmijicaの不正送金を受けて、内部のリスク検証を実施。検証で指摘された「不正に入手した口座情報を利用したmijicaカードの作成・利用の可能性」について、カードの申込日からユーザーの手元に届くまでの間に利用があったカードを調査したところ、不正が疑われる事例が見つかったという。調査期間は7
ゆうちょ銀行は11月9日、都内で記者会見を開き、不正送金や情報流出が相次いだVisaデビット・プリペイドカード「mijica」について行った調査結果を公表した。ログインIDの再設定など、セキュリティ対策に必要な14事項に不備があったという。 会見の冒頭、池田憲人社長は「各種サービスの不正利用について、被害に遭った方々や、一部サービス停止によって多くの利用者にご不便をお掛けしていることを深くおわび申し上げる」と陳謝。「サービス継続を前提に、新規サービスの構築や他のサービスによる代替案も含めた具体的な施策を早急に決定する」として、mijicaカードの廃止は明確に否定した。 不備があった14項目の具体的内容 経営責任への言及は 萩野善教副社長は今回の不正の原因について、「リスクに対する感度が鈍かった」と釈明。ゆうちょ銀では9月以降、「ゆうちょPay」「mijica」「JP BANKカード」のセキ
こんな感じに登録します。 10,000通/月まで無料ですが、それ超えたときのためにクレジットカードもしくはデビットカードを登録します。個人の場合、月に10,000通もメールをすることがないので実質無料で利用できます。 参考デビットカードJNB Visaデビットカードとは?|ジャパンネット銀行Visaデビットカード・プリペイドカード(mijica)−ゆうちょ銀行イオンデビットカード|イオンカード 暮らしのマネーサイト Concept Plan(無料)を選択して終わりです。 ドメインの登録 「Sending: Add your domain – Mailgun」からドメインを登録します。 ドメインを入力して「Add Domain」をクリック DNSに設定する項目が出てきます。 Add DNS Records For SendingAdd DNS Records For Tracking Clo
重要なのに知名度不足? Webアプリ・ECサイトの守りに必須な“アレ”の基本を専門家に聞く(1/2 ページ) 「WebアプリやECサイトを守るならほぼ必須レベルですが、なかなか導入が進んでいないんですよね……」──日立ソリューションズのセキュリティプロフェッショナル・竹田光徳さんはそうこぼす。 WebアプリもECサイトも当たり前に使われている現在、顧客との直接の接点となるこれらで情報セキュリティ上の問題が発生するのがどれだけ“マズい”かは、想像に難くないだろう。 そんなWeb周りの情報セキュリティ対策として使われるのが「WAF」だ。インターネット上で事業活動をするならほぼ必須級の対策になっている。Webサイトの改ざん、DDoS攻撃、ブルートフォースアタックなど、効果のあるサイバー攻撃は数あるが、竹田さんは顧客企業とやりとりする中でWAFの知名度不足を感じているという。 ECサイトからの情報
ゆうちょ銀行は2月4日、不正送金問題のあったVisaデビット・プリペイドカード「mijica」の提供を7月31日で終了すると発表した。今春にはmijicaに変わるデビットカードの発行を始めるとしている。 4月30日にmijicaカードの再発行の受け付けを終了。7月31日までに、カードの利用、チャージ、出金、残高照会などのサービスを終了する。残高やポイントが残っている場合は10月ごろに返金する。解約手続きは不要。電話窓口や未払い金の引き落としなどは8月以降も継続する。 mijicaを公共料金などの定期支払いに使っている場合は、各自治体やサービスが指定する方法で支払い方法を変更するよう案内している。新デビットカードの詳細は未公開だが、mijicaから移行する場合は新規に申し込み手続きをする必要がある。 関連記事 「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のず
“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える:鈴木淳也のモバイル決済業界地図(1/3 ページ) 8月後半から9月初旬にかけて話題になり、9月10日には緊急記者会見が開催されたNTTドコモの「ドコモ口座」を通じて行われた銀行口座からの不正引き出し問題。同日公表された情報や会見の模様は弊誌の井上翔氏がレポートにまとめているが、ドコモでは被害者への補償を含め、口座接続を行っている銀行と連携して事件の概要解明と今後の対策を打ち出している。 ただ、この問題の原因は銀行がアプリ決済サービスを提供する事業者との連携に利用しているWeb口座振替の仕組みを悪用したことであり、口座接続時の本人確認が口座番号と暗証番号、それに加え、わずかな追加情報の提供で行われているなど、銀行側の確認不備に由来するものだった。 1週間後の9月18日には、ドコモ口座の件で最も被害人数と金額の多かっ
ゆうちょ銀行は9月23日、同社が提供するVISAデビット・プリペイドカード「mijica」を利用した不正送金があったと発表した。16日に同カードの送金機能を停止した。被害総額は約332万円で、全額を補償するとしている。 mijicaはゆうちょ銀の口座と連携して利用できるデビット・プリペイドカード。不正に利用されたのはmijica間の送金機能。公式サイト「mijica Web」から送金するには、IDとパスワードでログインした上で送金元のカード裏面に記載された17桁のカードIDが必要という。 同行は、何者かがmijicaユーザーのアカウントに不正ログインし、利用通知メールの宛先を変更した上で不正送金を行ったとしているが、詳細な手口については現在調査中という。不審なメールの変更通知や身に覚えのない取引を見たユーザーが申告したことで発覚した。送金機能の停止とともに、不正利用者のmijicaも16日
銀行に預けたお金が抜き取られ、お金を取り戻したくても当の銀行は手も貸さない。そんな仕打ちを多くの顧客が受けた。ゆうちょ銀行で実際に起きた話である。 たとえば千葉県に住む高校教諭の藤本祥子さん(仮名、20代)は昨年8月9日、光熱費の支払いなどに使っていたゆうちょ口座から、計9万4000円が抜き取られていることに気づいた。お金の行き先は「ウェルネット」という聞いたこともない会社だ。 藤本さんの名前や銀行口座、4ケタの暗証番号などを不正に入手した何者かが、ウェルネットの決済アプリに藤本名義のアカウントをつくり、ゆうちょ銀行の口座振替サービスを通じてお金を抜き取ったとみられる。のちにNTTドコモの決済サービス「ドコモ口座」で多くの被害が判明したのも、こうした手口によるものだ。 補償はしてもらえず泣き寝入り だが、昨夏に被害を受けた藤本さんがゆうちょ銀行のコールセンターに電話しても、キャッシュカード
横浜銀行は1月7日、個人による紙の通帳の発行を有料化すると発表した。2月16日以降に口座を新規開設し、通帳を発行した70歳未満の個人には、1冊当たり1100円(税込)の手数料を課す。ペーパーレス化を進め、Web上で入出金の明細を確認できる「Web口座」の利用を促進する。 紙の通帳の有料化に合わせ、Web口座の利用者に向けた特典も拡充。Web口座のユーザー限定で、2月16日からATMの時間外手数料を0円にする。横浜銀行はこれまで、通帳の種類を問わず、口座を新設して1年以内の客の時間外手数料を無料にしていたが、このサービスは同日に終了する。 横浜銀行は2020年に住宅ローンの契約書類を電子化し、投資信託に関する書類をSMSで送る取り組みを始めるなど、業務のペーパーレス化を進めている。 関連記事 みずほ銀、21年から新規口座の通帳発行に1100円 ネットバンキング推進を本格化 みずほ銀行が、紙の
ゆうちょ銀行の失態が止まらない。 NTTドコモの電子決済サービス「ドコモ口座」や、「PayPay」など外部のキャッシュレスサービスと連携した口座から預金が不正に出金された事件に続いて、自社のVisaプリペイドカード「mijica(ミヂカ)」でも不正な送金が発覚した。 不正利用者は8月8日、9月6日、9月15日、カードの利用者になりすまして、犯罪者側のカードにお金を不正に送った。被害は54人、約330万円。mijica以外の外部のキャッシュレスサービスの被害も、当初の3倍以上となる約380件、約6000万円(9月22日時点、利用者の申告ベース)に膨らんだ。 外部サービスとの連携だけでなく、自社サービスでもセキュリティーの甘さが露呈した。ゆうちょ銀の池田憲人社長は9月24日に開いた記者会見で、「キャッシュレス決済サービスに関する総点検」を表明せざるを得なくなった。
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうちょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかったことが分かりました。 ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正なアクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、カード番号の下4ケタなどの個人情報を盗み取られたおそれがあることが分かっています。 ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍から800倍に上ってましたが、こうした不正が疑われる大量のアクセスを検知する仕組みがなかったということです。 ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にしたうえで、会員に連絡をとって貯金の不正な引き出しなどが
ゆうちょ銀行は3日、デビットカード「mijica(ミヂカ)」の顧客情報が流出した恐れがあると発表した。7月から9月にかけて会員用の専用サイトが不正アクセスを受けていた。ミヂカでは同時期に332万円の不正送金の被害が出ており、サイトから流出した顧客情報が利用された可能性がある。専用サイトは3日夜に停止した。ミヂカの会員の漢字とカナの氏名、生年月日、カード番号の末尾4桁、カード有効期限が流出した可
ゆうちょ銀行は3日夜、同行のデビットカード「mijica(ミヂカ)」の会員サイトの利用を停止したと発表した。不正なアクセスがあり、個人情報が盗まれた恐れがあることが同行の調査で判明したため。ミヂカの利用者は約20万人に上る。 【写真】知らぬ間に9万円送金、残高258円「切実なお金が…」 専門チームが過去約2カ月分のデータを調べ、7月28~30日、8月1~4日、同14~20日、9月9~13日の各期間で、不正アクセスがあったと判断した。詳細は確認中だが、ログイン失敗の件数が平常時と比べて100~800倍になっていたという。 会員サイトにログインすると、名前(漢字・カナ)、生年月日、カードの番号下4ケタと有効期限といった個人情報に加え、買い物などの履歴が閲覧できるようになる。送金機能もあったが、利用するにはカードの裏面に記された番号も必要になる。 同行は今後、不正取得された恐れのある個人情報の範
9月からスタートするマイナポイント事業。キャッシュレス決済で25%分の還元が得られるという国の施策で、マイナンバーカードの取得や登録作業といった手間はかかるが、対応する店舗であれば規模の大小を問わず還元が得られるというメリットがある。 これまで、マイナンバーカードの取得方法とマイナポイント事業への登録方法を説明してきたが、最後の難関が「キャッシュレス決済サービスの選択」といえる。マイナポイントでは、あらかじめ選択したキャッシュレス決済サービス1つに対して、その決済を使った場合に還元が得られるので、まずはその選択が必要となる。 マイナポイントの登録に対してキャンペーンを実施しているサービスも多いため、ここでは各社のキャンペーンを紹介したい。 →マイナポイントの還元に必要な「マイナンバーカード」を取得するには? →9月以降に5000円還元 「マイナポイント」の予約方法と注意点 100以上の決済
ドコモ口座など複数の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題で、ゆうちょ銀行の池田憲人社長は9月24日、謝罪した。同社は今後、サイバーセキュリティ体制の総点検や本人確認の厳格化、VISAデビット・プリペイドカード「mijica(ミジカ)」の一時停止などを行う。 池田社長が会見で話した、各連携サービスの被害状況と対策を以下にまとめた。記事末には質疑応答の一部抜粋も掲載する。 22日時点での各連携サービスでの被害状況 「ドコモ口座」などの電子決済サービス ドコモ口座など即時振替サービスを活用した決済サービスを悪用して不正に現金が引き出された事件を巡り、ゆうちょ銀行が22日までの時点で確認した被害件数は合計380件で、被害額は合計6000万円。ドコモ口座の他に「PayPay」「LINE Pay」「メルペイ」「Kyash」「PayPal」などでも被害があった。 18日
ゆうちょ銀行は23日、同行が発行するデビット・プリペイドカード「mijica(ミヂカ)」の送金機能が悪用され、54人の顧客の貯金口座から合計332万2千円が不正に引き出されたと発表した。全てのmijicaカードの送金機能を16日に停止した。被害は全額補償する方針だ。 ゆうちょ銀ではNTTドコモの「ドコモ口座」など電子決済サービスの悪用により、計2千万円を超える貯金の不正引き出しが確認されている。同行自体のサービスでも不正被害が発覚し、金融機関としての信頼性が問われそうだ。 ゆうちょ銀によると、8月8日に4人、9月6日に7人、15日に43人が被害に遭った。
毎日新聞のニュースサイトに掲載の記事・写真・図表など無断転載を禁止します。著作権は毎日新聞社またはその情報提供者に属します。 画像データは(株)フォーカスシステムズの電子透かし「acuagraphy」により著作権情報を確認できるようになっています。
NTTドコモは11月26日から、資金決済サービス「ドコモ口座」とスマホ決済サービス「d払い」のセキュリティ強化対策の一環として、ドコモ回線を契約していないユーザーにおける「連絡先携帯電話番号」登録を必須化する。 登録できる携帯電話番号は、SMS(ショートメッセージ)を受信できる国内で発行された11桁のもの。SMSを受信できない携帯電話番号は登録できない。また、連絡先携帯電話番号は「dアカウント」と“1対1”でひも付けられるため、1つの携帯電話番号を複数のdアカウントにひも付けることはできない。 今後、連絡先携帯電話登録していないドコモ回線未契約ユーザーには両サービスのアプリを通して連絡先携帯電話番号の登録を促すメッセージが表示される。ドコモ回線を契約していないユーザーが銀行口座からドコモ口座にチャージする場合は、「eKYC(電子的方法による本人確認)」手続きも引き続き必須となる。 連絡先携
ゆうちょ銀行は1月8日、不正利用が相次ぎ提供を停止していた、ドコモ口座など他社の電子決済サービスと同行の口座を連携する「即時振替サービス」の口座の新規登録、振替(チャージ)機能を13日から順次再開すると発表した。不正送金が発覚した同行のVisaデビット・プリペイドカード「mijica」は、2022年春以降にサービスを終了する。 ゆうちょ銀行口座の不正利用を巡っては20年9月、即時振替サービスを悪用し、預金を不正に引き出す被害が拡大。同行のmijicaを利用した不正送金も発生していた。 こうした問題を受け、ゆうちょ銀行は一部の決済事業者に対して即時振替サービスの提供を止め、mijicaの送金機能や新規申し込みを停止。池田憲人社長が直接指揮するタスクフォースを設置し、口座開設時の本人確認手続きの厳格化など、サービスのセキュリティ体制を強化するとしていた。 即時振替サービスの取引を順次再開するの
ゆうちょ銀行は23日、同行が発行するデビット・プリペイドカード「mijica(ミヂカ)」の送金機能が悪用され、54人の顧客の貯金口座から合計332万2千円が不正に引き出されたと発表した。全てのmijicaカードの送金機能を16日に停止した。被害は全額補償する方針だ。 ゆうちょ銀ではNTTドコモの「ドコモ口座」など電子決済サービスの悪用により、計2千万円を超える貯金の不正引き出しが確認されている。同行自体のサービスでも不正被害が発覚し、金融機関としての信頼性が問われそうだ。 ゆうちょ銀によると、8月8日に4人、9月6日に7人、15日に43人が被害に遭った。
JR九州は9月23日、「JR九州Web会員向けサービスサイト」が不正ログイン被害に遭い、1269件の会員情報を盗み見られた可能性があると発表した。不正ログインは13~15日にかけて発生。会員の氏名、生年月日、性別を閲覧された恐れがあるという。 このサイトでは会員登録したユーザーに、列車のネット予約サービスやポイントの交換サービスなどを提供している。今回の攻撃では、同社のポイント「JRキューポ」(3100ポイント)が、連携する他社のポイントと不正に交換される被害も1件あった。 9月16日に会員から「身に覚えのないポイント交換を通知するメールが届いた」と報告を受け、調査したところ、海外のIPアドレスからの不正ログインを確認した。JR九州は、今回の不正アクセスが他社から流出したIDやパスワードを使った「リスト型攻撃」であると推測している。 被害を受け、JR九州はサイトのポイント交換サービスを停止
ゆうちょ銀行の口座から、複数の決済サービスを使った不正出金の被害が相次いでいる問題で、同行の池田憲人社長と田中進副社長が9月24日、記者会見で謝罪した。記者からは被害公表やサービス停止などの対応の遅れが指摘され、池田社長は「少しでも早く公表すべきだった」と回答した。 ゆうちょ銀行によると、決済事業者と連携する即時振り替えサービスを悪用した不正出金の被害は380件で、被害総額は約6000万円(24日午後時点)。16日時点の109件、約1811万円から拡大した。同行が発行するデビット・プリペイドカード「mijica」でも、会員間の送金サービスを悪用した被害が54件発生し、被害総額は332万2000円(24日時点)という。各サービスは16日に一部をのぞき、チャージ機能を停止している。 公表・対応に遅れ 「反省している」と池田社長 11日時点で、池田社長はドコモ口座以外でも被害が起きたことを知って
11月10日はキャッシュレスの日、いい友の日、下半身痩せの日、人と犬・愛犬笑顔の日、技能の日、エレベーターの日、トイレの日、島唄の日、井戸の日、ハンドクリームの日、いい音の日、等の日 - 風に吹かれて旅するブログ (話題・記念日&ハッピートーク)
おこしやす♪~ 2020年11月10日は何の日? 11月10日はキャッシュレスの日、いい友の日、下半身痩せの日、人と犬・愛犬笑顔の日、技能の日、エレベーターの日、トイレの日、島唄の日、井戸の日、ハンドクリームの日、いい音の日、等の日です。 ●☆彡毎月0(ゼロ)のつく日キャッシュレスの日 一般社団法人日本キャッシュレス化協会が制定。スマートフォン決済、クレジットカード決済などよるキャッシュレス化を推進するのが目的。キャッシュレス化は現金を持つわずらわしさや盗難などの不安を解消し、ポイントの還元で得をするなどさまざまなメリットがあると言われる。日付はキャッシュレス=現金ゼロ(0)で現金を使わないの意味から毎月0(ゼロ)のつく日。 ●『いい友の日』 :「い(1)い(1)と(10)も」の日。2011(平成23)年3月11日に発生した「東日本大震災」を経験した今、大切な友との絆を見つめ直す日を作りた
ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。 ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。 ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。 先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆ
GMOクリック証券は10月26日、外部からの不正アクセスを受け、顧客口座から149万円が流出したと発表した。被害に遭った口座は1つ。何者かが不正に取得したIDとパスワードで取引を行い、出金先銀行口座を変更して出金したという。 不正アクセスは9月7日に発生。アクセス元のIPアドレスや操作ログを調査したところ、社内からIDやパスワードが流出した痕跡は見られなかったという。 GMOクリック証券は不正アクセスの発覚後、オンラインでの出金先口座の変更を一時停止。現在は郵送でのみ変更を受け付けている。 今後は再発防止策として、出金先変更や出金の手続きに二段階認証を導入する予定。不正アクセスの監視をさらに強化するとしている。 関連記事 相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説 9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバー
クレジットカード、電子マネー、QRコード決済……。めまぐるしく変化を続けるキャッシュレス決済の動向をコンパクトに伝える連載企画「おトクの真相! 月刊キャッシュレス展望」。過去1か月のキャッシュレス関連のニュースの中から、マネー編集部員が気になったニュースをピックアップしてお届けします。 記事の最後には、記事公開時点で参加可能なキャッシュレス関連のキャンペーン情報も掲載していますので、おトク情報の取りこぼしがないようこちらもぜひチェックを。この連載は、毎月月初の公開予定です! 今月は、いまも世間を騒がせているドコモ口座の不正利用問題をはじめ、スマホを使ったフードロス削減に対する実証実験や、新たに始まった「Ponta」のポイント投資についてお伝えします。 ドコモ口座の不正利用、件数、被害額ともに増加 2020年9月、NTTドコモの電子マネー決済サービス「ドコモ口座」での不正利用が明らかになりま
所有から存在 - 叡智の三猿
ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。 ゆうちょ銀行のデビットカード「mijica(ミヂカ)」での送金は、会員サイトへのログインIDとパスワード(8桁〜)に加え、カードの裏面に記載されたカードID(5桁)が必要です。 パスワードに代表される認証方式は人の記憶に依存します。認証する要素としては、記憶のほか、所持と属性があります。この3つを「認証の3要素」と呼びます。 要 素 認証方式の例 記 憶 パスワード認証/暗証番号(PINコード)等 所 持 端末認証/ICカード認証 等 属 性 生体認証(指紋認証/顔認証 等) mijicaの送金は、ログインIDとパスワードの記憶による認証と、カードの裏面にあるIDの所持による認証
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ゆうちょ銀行 不正引き出し 被害額は約6000万円に | 電子決済 不正引き出し問題 | NHKニュース
ゆうちょ銀行 デビットカードでも不正送金など被害332万円余 | 電子決済 不正引き出し問題 | NHKニュース
ゆうちょ銀行「mijica」取りやめへ セキュリティー対策に不備 | 電子決済 不正引き出し問題 | NHKニュース
ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる
ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた - piyolog
ゆうちょ銀、被害額は6000万円に拡大 社長直下のタスクフォースを設置、セキュリティ強化へ
ゆうちょ銀行「mijica」来年終了発表 社長ら報酬の一部返納へ | NHKニュース
相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
ゆうちょ銀の「mijica」で新たな不正か カードが届く前に番号を盗み商品購入
「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ
独自ドメインのメールをGmailで送受信できるようにする方法【無料】 | Will feel Tips
重要なのに知名度不足? Webアプリ・ECサイトの守りに必須な“アレ”の基本を専門家に聞く
不正送金問題のゆうちょ「mijica」カード、7月末でサービス終了決定 新カードへの移行を案内
“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える
ゆうちょ銀のVISAデビット「mijica」で不正送金 332万円
9万4000円の不正引き出しに「ダメ。何もできない」…日本郵政グループの深刻な“病気” | 文春オンライン
横浜銀行、紙の通帳を有料化 2月から1100円に Web通帳の利用を促進
相次ぐゆうちょ銀の失態、利用低調なサービスが悪用される皮肉
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし | 電子決済 不正引き出し問題 | NHKニュース
ゆうちょ銀行、デビットカードmijicaで顧客情報流出か - 日本経済新聞
ゆうちょ銀、ミヂカ会員サイトを停止 不正アクセス判明(朝日新聞デジタル) - Yahoo!ニュース
[PDF]VISAデビット・プリペイドカードmijica会員間の不正送金による被害について / 2020年9月23日 株式会社ゆうちょ銀行
マイナポイントでどの決済サービスを選べばいい? 主要サービスの特典まとめ
ゆうちょ銀の相次ぐ不正送金問題 各サービスの被害状況と銀行側の対策まとめ
ゆうちょ銀で332万円引き出し mijica送金機能を悪用(共同通信) - Yahoo!ニュース
ゆうちょ銀「mijica」で不正引き出し 54人の計332万円 送金機能を悪用 | 毎日新聞
ドコモ回線未契約者の「ドコモ口座」「d払い」の利用に携帯電話番号登録を必須化 11月26日から
ゆうちょ銀のVISAデビット「mijica」終了へ 「即時振替サービス」は順次再開
ゆうちょ銀で332万円引き出し mijica送金機能を悪用 | 共同通信
JR九州の会員向けサイトに不正ログイン 個人情報1200件が閲覧された可能性 ポイントの不正交換も
“延焼”続くゆうちょ銀行、なぜ被害をすぐに公表しなかったのか 対応遅れに、池田社長「反省している」
ゆうちょ銀行「mijica」で不正送金|日テレNEWS NNN
ゆうちょ銀「mijica」、7月にサービス終了
ゆうちょ銀行、「mijica」はサービス戦略を再検討。セキュリティ総点検
GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金
ドコモ口座、不正利用の被害が拡大。連携銀行のユーザーは口座履歴のチェックを - 価格.comマガジン