ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし
k10012649141_202010051813_202010051815.mp4
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうちょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかったことが分かりました。
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正なアクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、カード番号の下4ケタなどの個人情報を盗み取られたおそれがあることが分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍から800倍に上ってましたが、こうした不正が疑われる大量のアクセスを検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にしたうえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行のキャッシュレス決済でのセキュリティーの甘さが改めて問われることになります。