「mijica」ゆうちょに不正アクセスで保証はあるのか？今後の対策について調べてみました。

ゆうちょ銀行のWEBサイト「mijica」を不正利用した事故が発生していますが、不正アクセスは1422人にものぼっています。

docomo口座同様にネット決済機能を悪用した犯罪が増加していますが、その手口の巧妙さにどの金融機関も手をやいておりどう対応していくかが課題です。

ゆうちょ銀行は現在のところ被害はないとしていますが、ご自身の預金口座が本当に大丈夫なのかが気になります。

「mijica」ゆうちょに不正アクセスで保証はあるのか？今後の対策について調べてみました？

「mijica」ゆうちょに不正アクセスで保証はあるのか？

続きを見る

郵貯またカードで狙われたではないか！カードで買い物、こんなに詐欺、や不正が行われるのに警察なんで早く捕まえん、もうカードをやめてくれよ、大好きな郵便局被害に遭わせないで、何処の銀行、信用金庫でも被害に遭わせないでよ。これでもマイナンバーカード、デジタルがいいのか？！

— 長岡伸子 (@NanakoNobuko) October 5, 2020

「mijica」ゆうちょに不正アクセスされた期間は7月28日～30日、8月14日～20日、9月9日～13日の期間です。

不正アクセスは1422件ですが、画面の切り替わる速度がかなり早く機械的操作かと思われます。

不正取得された情報はmijica会員の氏名や生年月日、カード番号下4桁、カードの有効期限です。

既にmijicaの一部サービスは使用不可能にはなっていますが、その内容は以下になります。

• 今すぐチャージ
• 本人認証サービス(3Dセキュア)の設定・変更
• 永久不滅ポイントの利用

【利用可能なサービス】

• 利用履歴の確認
• プリペイド残高の確認
• 利用上限額の変更

なお、mijicaカードの利用やデビットチャージ、指定日チャージ、ゆうちょATMでの現金チャージ/出金、海外ATMでの出金、利用通知メールなどは引き続き利用できます。

mijicaを使った不正アクセスにより現時点では個人の預金口座から引き出しなどはないとされていますが、念のために確認するのでしたらゆうちょ銀行の預金口座を確認してみましょう。

利用可能なサービスに利用履歴がありますのでmijicaWEBからアクセスして確認するか、通帳記入やキャッシュカードで残高照会するのがおすすめです。

「mijica」ゆうちょに不正アクセスで保証はあるのかですが、過去のdocomo口座の件同様に金融機関側のセキュリティの甘さが原因であれば保証するものと思われます。万が一、被害にあった場合は泣き寝入りすることななくゆうちょ銀行に相談してみましょう。

「mijica」ゆうちょに不正アクセスに対する今後の対策はあるのか？

ゆうちょ銀行は現在のところ被害状況は確認されていないとのことですが、docomo口座の時も次々に被害が確認されていました。

万が一、被害にあった場合は利用履歴を持ってゆうちょ銀行に相談に行くべきでしょうが、今後の対策について確認してみましょう。

現時点では原因は不明ですが、ゆうちょ銀行のセキュリティの甘さが引き起こした可能性もあります。

今回の件は「mijica」のシステムに問題があるのか、不正メールにより個人情報収集されたかは現在調査中ですが、大手企業から個人情報が簡単に漏れてしまう時代ですのでセキュリティの強化は必要かと思います。

最近、支払いを簡単に済ませるスマホ決済が普及していますが、セキュリティの甘さが問題になっています。認証項目を複雑化することで仮に個人情報を収集されて他人に利用されても簡単にアクセスされないようにすることは可能です。

例えば本人以外の家族の個人情報を確認項目に入れるとかもありかと思います。親の個人情報を認証項目に入れるなどなかなか漏れることがない項目まで組み込むことをすれば簡単にはアクセスできないでしょう。指紋認証や顔認証なども普及していますのでこれらを組み合わせることで簡単には突破できないはずです。

最近のスマホや現金カード決済は利用者が簡単に利用できるように認証を簡素化しているケースが目立ちますが、他人がわからない認証項目でも入れない限り不正アクセスのされやすさは変わらないのではないでしょうか。

いづれにしてもこのような不正アクセスされないように原因を早急に調査してほしいものです。

まとめ

「mijica」ゆうちょに不正アクセスで保証はあるのかですが、セキュリティの甘さが原因で被害があった場合は保証するものと思われます。現時点ではサービスを限定しており、これ以上被害が拡大することはなさそうですが、万が一、被害にあった場合は速やかにゆうちゅ銀行に相談してください。

念のためにご自身の預金口座などを通帳記入するか、利用履歴を確かめるべきかと思います。

今後の対策について調べてみましたが、現時点で原因をつかめていないので対策は考えられていませんが、認証項目を複雑化しないことには再発は防ぐことができないでしょう。

利便性を追求し過ぎるとセキュリティが甘くなり、不正アクセスに繋がり被害が拡大するなんてことにならないようなセキュリティ対策が望まれます。

もちろん我々も不審なメールなどを開けて個人情報を盗られるようなことがあってはいけません。

とにかく「mijica」で被害がないことを祈るばかりです。