みずほ銀行のJコインテスト用システムに不正アクセスが発覚 犯人は仮想通貨ビットコインを要求

みずほ銀行のJコインテスト用システムに不正アクセスが発覚 犯人は仮想通貨ビットコインを要求

9月4日にみずほファイナンシャルグループは、QRコードを利用した支払いや送金が行える「Jコイン」サービスにおいて、約1万8千件の加盟店情報が流出した可能性があることを発表しました。

ハッカーはJコインのテスト用システムにアクセスし、仮想通貨ビットコインを要求する文言を残していたとされています。

「Jコイン」不正アクセスの経緯

みずほ銀行によりますと、「Jコイン」のテスト用システムで使用していた加盟店情報への不正アクセスを認識したのが8月27日だとされています。

通常テスト用システムはインターネットを経由した外部からのアクセスは出来ない状態ですが、人為的なミスにより一時的にインターネット経由のアクセスが可能な状態となっていたとのことです。

Jコインシステムではログインする際、IPアドレスなどを含めた複数の認証が必要となりますが8月16日から27日にかけて作業ミスにより、IDとパスワードだけでログイン出来る状態になっていました。

ハッカーは加盟店情報のデータを削除した上で、仮想通貨ビットコインを要求する文言を残していたと説明されています。

流出した可能性のある情報について

今回の不正アクセスにより流出した可能性があるのは、Jコイン加盟店の法人情報およそ7930件と法人の代表者・窓口担当者などを含めた個人情報1万539件とされています。

情報には氏名・住所・電話番号・メールアドレス・一部の生年月日が含まれているようです。

みずほファイナンシャルグループは今回の不正アクセスで流出した可能性のある情報の悪用は現時点では確認されていないと公表しています。

また、テスト用システムでは決済情報であるID・パスワード・口座番号・暗証番号などは取り扱っていないため、Jコインシステム決済情報流出の可能性はないとのことです。

さいごに

本記事では、みずほ銀行のJコインテスト用システムが何者かによる不正アクセスを受け、仮想通貨ビットコインが要求されている事件についてご紹介してきました。

現在みずほ銀行では流出した可能性のある加盟店に個別で連絡を取り、不審な電話やメールに注意して欲しいと呼びかけています。

9月4日現在、加盟店に不審な電話やメールが届いたケースは確認されていないそうです。

また、みずほファイナンシャルグループでは警察や監査当局に今回の件を報告し、再発防止に取り組んでいます。

ニュースカテゴリの最新記事