みずほ「Jコイン」関連システムが不正アクセス被害、登録情報約1万8千件流出か



画像:株式会社みずほフィナンシャルグループより

株式会社みずほフィナンシャルグループは2019年9月4日、みずほ銀行が提供する「Jコイン Pay」の関連テストシステムが不正アクセスを受け、加盟店法人や窓口担当者らの個人情報約1万8千件に流出の可能性があると明らかにしました。

発表によると、不正アクセスを受けたサイトは加盟店の管理に係るテストシステム。同社が2019年8月27日より進めた調査によると、手順の誤りにより一時的にインターネットを通じた外部アクセスができる状態になっていたとのことです。

他のシステムに影響はなし、外部流出も確認されず

みずほFGはインシデント確認後、アクセス元を遮断する措置を取るなど、対策を進めています。また、漏洩の可能性を否定できないことから、対象加盟店に個別に連絡し、二次被害の発生に注意を呼び掛けています。もっとも、同社の発表によりますと、記事発表時点で不正アクセスの影響を思われる被害(不審なメールや電話など)は確認されていません。

また、同サイトはみずほFGが提供する他のサービスとは独立した環境で運用されていることから、一般ユーザーや決済サービスへの影響はないとのことです。

不正アクセスによる流出は?

不正アクセスにより影響を受けた可能性のある情報は、下記の通りです。

対象となるユーザー Jコインの加盟店である法人、法人代表者、窓口連絡担当者等、コインに参画した金融機関
対象期間 ~2019年8月27日
対象件数 最大1万8,501件(Jコインの加盟店である法人代表者7,930件、窓口連絡担当者等の個人情報1万539件、コインに参画した金融機関32件)
対象の情報内訳 企業名、代表者氏名、連絡窓口担当者氏名、住所、電話番号、メールアドレス(一部登録者は生年月日も)

参照J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて/株式会社みずほフィナンシャルグループ