ゆうちょのミジカ、セキュリティ22項目のうち14項目に不備確認



画像:株式会社ゆうちょ銀行より引用

株式会社ゆうちょ銀行は2020年11月9日、同社が提供するVisaデビット決済機能付キャッシュレス決済サービス「mijica(ミジカ)」に関するセキュリティ総点検の結果を公表しました。

ゆうちょ銀行では2020年9月頃より、ミジカと他の決済サービスを利用した形での不正出金・情報流出事案が相次いで発生し、2020年9月24日時点で合計54件・約332万円もの被害額が確認されていました。このため、同行はミジカやキャッシュレス関連サービスへのセキュリティ総点検の実施を進めており、今回はその調査結果を発表するというものです。

同社が公開した資料によると、ミジカはセキュリティ上必須とされている22のチェック項目において、14項目にて未実施・あるいは不十分という評価が下されたと判明しています。また、攻撃方法はパスワードリスト型攻撃やブルートフォース攻撃と判明しており、対策方法も多岐にわたることから、視点を今後のサービス戦略そのものに移し決定する方針です。

デビット決済機能に影響はなし

ゆうちょ銀行はキャッシュレスサービスにおける被害確認後、問題ありと判断されたミジカにおける送金機能や専用ウェブサイトの運用を停止し、対策を進めている状況です。

ただし、セキュリティチェックの結果、ミジカに付帯しているデビット決済機能等については影響がないと判明。該当機能については、サービスを継続していくと結んでいます。

参照キャッシュレス決済サービスに関するセキュリティ総点検の結果について