ニュース

[J-Coin-Pay]開発用システムで不正アクセス[人為ミスが原因]

記事のポイント

  • [J-Coin-Pay]開発用システムで不正アクセス
  • 不正アクセスの経緯
  • 人為ミスによる不安
  • セブン・みずほと大手によるトラブル

株式会社みずほフィナンシャルグループは株式会社みずほ銀行が提供しているスマホ決済サービス[J-Coin-Pay]の加盟店管理に関わるテスト用システムにおいて、第三者による不正アクセスを受けたことを発表した。決済システムへのアクセスではないため、口座情報や金融機関のシステムへの影響はないとされているが、今回の不正アクセスの原因がシステムそのものの脆弱性ではなく、人為ミスによるものである点や「開発作業を終えた後に削除すべきデータも消し忘れていた」という管理態勢から、今後も同じような問題が起きてしまうのではないかと不安視する意見も多くみられている。

 

[J-Coin-Pay]開発用システムで不正アクセス

94日、株式会社みずほフィナンシャルグループは株式会社みずほ銀行が提供しているスマホ決済サービス[J-Coin-Pay]の加盟店管理に関わるテスト用システムにおいて、第三者による不正アクセスを受けたことを発表した。不正アクセスされたのは加盟店管理に関わるシステムであり、法人・法人代表者・窓口連絡担当等の個人情報、同サービスに参画している一部金融機関名等の約1.8万件の情報が流出したとみられている。

同発表時点では加盟店に対する不審なメールや電話等は確認されていない。また、今回不正アクセスされたのは「加盟店管理に関わるシステム」であり、J-Coin-Pay利用に関するIDやパスワード、口座番号や暗証番号といった「決済サービスに係わるシステム」は、今回不正アクセスをうけたテスト用システムとは独立して運用されているため、これら情報は不正アクセスを受けておらず、不正利用などの心配はないとされている。

  • J-coin-Pay  みずほフィナンシャルグループと地方銀行約60行からなる銀行連合が20193月より開始したスマホ決済サービス。決済だけでなく個人送金にも対応しており、金融機関の預金口座への入出金はいつでも・どこでも無料で利用できるものになっている。

 

不正アクセスの経緯

みずほは、テスト用システムで使用していた加盟店関連データに不正なアクセスがあったことを、827()に認識し、調査を開始。現時点までの調査において、手順の誤りにより一時的にテスト用システムにインターネットを通じた外部からのアクセスが可能な状況となっていたことが判明している。この「手順の誤り」というのは人為ミスで、本来であればIPアドレスなどの複数の認証が必要となる開発用システムが、816日から27日にかけてIDとパスワードだけでログインできる状態となっていたようだ。さらに、日本経済新聞社の報道によると、開発作業を終えた後に削除すべきデータも削除し忘れていたという。

27日に不正アクセスを認識したのは、同日加盟店データが何者かによって削除され、暗号通貨を要求する文言が残されていたためとされている。

 

人為ミスによる不安

決済システムへのアクセスではないため、口座情報や金融機関のシステムへの影響はないとされているが、今回の不正アクセスの原因がシステムそのものの脆弱性ではなく、人為ミスによるものである点や「開発作業を終えた後に削除すべきデータも消し忘れていた」という管理態勢から、今後も同じような問題が起きてしまうのではないかと不安視する意見も多くみられている。

また、決済システムではないもののセブンでスマホ決済サービスへの不信感が募っている中で、金融機関で不正アクセスを受けたという状況からスマホ決済・キャッシュレス決済に対して強い不信感を覚える方も増えているとみられる。

  • キャッシュレス決済 クレジットカードやデビットカード・電子マネーやスマホのQRコードなど、現金を利用せずに決済を行う方法。すべての記録が残り、決済業者で確認できるために不正や悪用対策が取りやすくなる。また記録が残ることで分析が行いやすくなり、よりよいサービスの向上、不正に対する適切な対応が取りやすくなるとされている。
  • セブンペイ不正利用 2019年7月にサービスを開始し、9月にサービスを終了したセブン&アイ・ホールディングスのスマホ決済サービス。決済サービスでは、不正利用防止のためのガイドラインが設けられているものの、同サービスでは[2要素認証]が設けられておらず、ID・パスワードのみで利用可能となっておりサービス開始後から不正利用が相次ぎ、経産省から注意を受けた。

 

まとめ

今回不正アクセスを受けたJ-Coin-Payの開発システムは、加盟店情報のみが記載されたものであるとされているものの、加盟店や加盟を考えていた企業からは信頼を失い、そのアクセス原因が人為ミスであることからより不安を募らせる利用者も多くみられている。セブンペイでの杜撰なセキュリティ態勢からおきた不正利用を受け、金融機関の強固なセキュリティ態勢・管理態勢を信用してJ-Coin-Payを導入・利用した方も多い中で、今回の不正アクセスは国内のキャッシュレス決済への不信感をより強めそうである。

 

関連記事

 


関連記事

  1. 新認証システム

  2. Coinbase、取引上限引き上げ

  3. ワイオミング州、暗号資産を3つに分類[日本での仮想通貨の定義]

  4. 撤退相次ぐも、技術への投資・研究の勢いは衰えず

  5. QUOINE、レバレッジ取引サービスの変更へ

  6. 昨日(08/01)のニュースまとめ

PAGE TOP

ニュース

昨日(9/14)のニュースまとめ

ニュース

金融商品保護の制度[預金・証券・保険]

ニュース

デジタル資産の相続

ニュース

経済産業省からレンタル移籍で株式会社VALUへ[人材育成プログラム]

ニュース

Libra開発、ドイツ・フランスは否定的[各国の考え]

ニュース

昨日(9/13)のニュースまとめ

ニュース

Sblockから資金を回収したい[コインの森なんでも相談]

ニュース

Santander、ブロックチェーン上債券発行