Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡

ゆうちょ銀行は、プリペイド機能を備えたデビットカード「mijicaカード」が第三者によって不正に作成され、利用された可能性があることを明らかにした。

同行の口座保有者が「mijicaカード」を申し込んだ際、登録住所へ届くことが正規の利用であることを確認する手段のひとつとなっているが、一部で「mijicaカード」が届く前に利用された形跡があり、不正にカードが作成、利用された可能性もあるとして「mijicaカード」3件について利用を停止したもの。

同行では、7月1日から10月3日にかけて、申し込みから通常の送達期間までに利用履歴があった「mijicaカード」について調査を実施し、判明したという。

「mijicaカード」は、ウェブなどから申し込む際、個人情報や口座情報、暗証番号が必要となるが、何らかの手段でこれら情報を把握して申し込んだ場合、申し込み時に登録したメールアドレスとパスワードを利用して専用サイト「mijica WEB」にアクセスし、カードの下4桁や有効期限を把握することが可能。

カード番号の残り12桁が特定された場合、「mijicaカード」が手元になくてもデビットカードとして決済に不正利用されるおそれがある。

(Security NEXT - 2020/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゆうちょ銀、210件4940万円を補償 - 173件は本人や家族利用として対象外に
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
ゆうちょ銀、あらたに約60件220万円の被害申告
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚