Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀

ゆうちょ銀行は、ウォレットサービスなど同行口座と連携した即時振替サービスに関して2017年7月以降、約380件、約6000万円の被害申告を受けていることを明らかにした。同行では全容解明に向け、約550万件の顧客に対して注意喚起を実施する。

20200925_yb_001.jpg
記者会見には同行代表執行役社長の池田憲人氏(画面左)と代表執行役副社長の田中進氏(画面右)が出席し、冒頭謝罪した

9月24日の記者会見で明らかにしたもの。現在サービスを停止している10社の決済事業者を登録している約550万の顧客を特定し、利用者に対して書面やメールを通じて身に覚えのないサービスの登録や取り引きが行われていないか注意喚起を実施する。

ただし、口座の取引履歴などは通知せず、顧客は必要に応じて記帳やオンラインバンキングなどで履歴を確認するよう求める。未記帳の履歴が多い場合は合算表示となるため、個別の取り引きを確認するには窓口で履歴を取得する必要がある。

さらに利用者の特徴や取り引きの状況など踏まえ、特に注意が必要と見られる約600口座の利用者には、個別に電話で連絡を取って確認を依頼する方針。

同行は同日の新聞各社に広告を掲載するなど幅広く対応を呼びかけているが、一方で今回の問題や同行の対応に便乗し、同行になりすました詐欺などが発生するおそれもあると説明。「電話やメールで暗証番号など尋ねることはない」と強調。個人情報をだましとる同行関係者の「なりすまし」に注意も呼びかけている。

今回の注意喚起にあたり、同行は具体的な被害の申告状況についても説明した。これまで公表してきた約110件の不正取引のほか、2017年7月以降2019年までに寄せられた約150件、その後受けたものをあわせ、9月22日の段階で約380件、約6000万円の被害について顧客より申し出を受けているという。

(Security NEXT - 2020/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
登録セキスペ講習、民間など23講習を追加
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
パロアルト、「Prisma Access」の新版を提供開始
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
「Okta Access Gateway」にコマンドインジェクションの脆弱性