Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀

同行は、今回の会見でこれら約380件の被害に対し、決済事業者と連携し、必要な調査を踏まえた上で全額を補償する方針を示しているが、一方で被害状況の把握や補償が進んでいない状況も明らかとなり、記者会見では質問が相次いだ。

2019年までに寄せられた約150件に対する対応を見ても、補償の方針が決定したものは約3分の1にとどまり、3分の2については依然として決定していない。

同行は対応の遅れについて、あくまでも顧客による申告ベースの数字であり、顧客の勘違いなども含まれるため、確認に時間を要していると説明。これまで決済事業者との間で補償の取り決めもなかったことが影響したと釈明した。

同行では、即時振替サービスにおける不正利用のほか、プリペイド機能を備えた同行デビットカード「mijicaカード」の不正利用や、不正に口座を開設され、証券会社からの不正出金に悪用されるなど、問題が立て続けに判明している。これら問題の早期解決に向け、これまで進んでいなかった即時振替サービスの不正申告に対する対応にも重い腰を上げたかたちだ。

一方で即時振替サービスの悪用にあたっては、個人情報のほか暗証番号も悪用されたが、これら情報がフィッシングなどで事前に入手されたものか、別の攻撃で特定されたものか、具体的な犯行の手口は明らかになっていない。利用者の不安を払拭するためにも、くわしい原因やそれに応じた再発防止策の発表が待たれる。

(Security NEXT - 2020/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を