口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡

ゆうちょ銀行は、プリペイド機能を備えたデビットカード「mijicaカード」が第三者によって不正に作成され、利用された可能性があることを明らかにした。

同行の口座保有者が「mijicaカード」を申し込んだ際、登録住所へ届くことが正規の利用であることを確認する手段のひとつとなっているが、一部で「mijicaカード」が届く前に利用された形跡があり、不正にカードが作成、利用された可能性もあるとして「mijicaカード」3件について利用を停止したもの。

同行では、7月1日から10月3日にかけて、申し込みから通常の送達期間までに利用履歴があった「mijicaカード」について調査を実施し、判明したという。

「mijicaカード」は、ウェブなどから申し込む際、個人情報や口座情報、暗証番号が必要となるが、何らかの手段でこれら情報を把握して申し込んだ場合、申し込み時に登録したメールアドレスとパスワードを利用して専用サイト「mijica WEB」にアクセスし、カードの下4桁や有効期限を把握することが可能。

カード番号の残り12桁が特定された場合、「mijicaカード」が手元になくてもデビットカードとして決済に不正利用されるおそれがある。

（Security NEXT - 2020/10/07 ）ツイート