ニュース

みずほ銀行の「Jコイン」が情報漏えいの可能性、テスト用システムに不正アクセス

 株式会社みずほ銀行は、スマートフォン用決済サービス「J-Coin Pay」(Jコイン)の加盟店管理に関わるテスト用システムにおいて、第三者による不正アクセスが確認されたことを明らかにした。

 みずほ銀行によると、テスト用システムで使用していた加盟店関連データに不正アクセスがあったことを8月27日に認識したという。調査を行ったところ、手順の誤りにより一時的に、テスト用システムにインターネットを通じた外部からのアクセスが可能な状況となっていたことが判明。テスト用システムについては、外部からのアクセス遮断などの措置を行った。

 不正アクセスを受けたのは、Jコインの加盟店である法人7930件および法人代表者の情報や、窓口連絡担当者など個人1万539件の情報。主に名称(企業名、代表者氏名、連絡窓口担当者氏名)、連絡先(住所、電話番号、メールアドレス)、一部代表者の生年月日、Jコインに参画している一部金融機関名32件の情報が含まれる。

 現時点で対象加盟店宛に不審なメールや電話があったことは確認されていない。

 なお、テスト用システムにおいては、Jコインの加盟店およびユーザーの利用・決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用していないことから、これらの情報は不正アクセスを受けていないと説明している。

 みずほ銀行はJコインのシステムについて、「十分なセキュリティと常時監視態勢の下、テスト用システムとは独立して運用されており、みずほ銀行の他のシステムも含めて、一切影響はない」と説明する。

 しかし、不正アクセスのあったデータについて、漏えいの可能性が排除できないことから、対象加盟店に個別に連絡し、不審なメールや電話に注意するよう案内を行ったほか、警察当局や監督当局に対しても報告を行ったという。