Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移

ゆうちょ銀行が提供するプリペイド機能付きデビットカード「mijicaカード」の会員向けウェブサイト「mijica WEB」が不正アクセスを受け、本人以外の第三者によって一部アカウントがログインされた可能性があることがわかった。

外部ウォレットサービスとの連携を悪用した不正チャージや、「mijicaカード」の不正送金被害など、決済サービスの不正利用が発生していることを受け、同社では9月25日に「セキュリティ総点検タスクフォース」を設置。調査を進めていたところ明らかになったもの。

同サイトのアクセスログを確認したところ、「7月28日〜30日」「8月1日〜4日」「同月14日〜20日」「9月9日〜13日」の各期間において、通常時よりログインの失敗回数が多いことが10月2日深夜に判明。

さらに詳しく調べたところ、期間中にログインが成功している履歴のうち、会員1422人のログイン操作が機械的で画面遷移が異常に早く、第三者によって不正にログインされた可能性があることがわかった。

第三者へログインを許した場合、氏名や生年月日のほか、「mijicaカード」におけるカード番号の下4桁、有効期限といった情報を取得された可能性がある。顧客から不正に取得された情報が悪用されたといった連絡などは受けていないという。

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号資産交換業者への不正送金対策を強化 - 金融庁ら
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
顧客情報含む書類約3200件が所在不明 - 大阪府内の郵便局
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
4郵便局で顧客情報含む書類の紛失が判明 - 日本郵便
口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡
ゆうちょ銀、210件4940万円を補償 - 173件は本人や家族利用として対象外に
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀、あらたに約60件220万円の被害申告