ゆうちょ銀行、Visaプリペイドカード「mijica」で不正送金を確認

発表日時2020/9/23

ゆうちょ銀行にてVisaプリペイドカード「mijica」で不正送金を確認。ゆうちょ銀行が運営するプリペイド機能付きVisaデビットカードのmijicaにて、不正送金の被害が確認された。不正送金はmijica会員間でスマホアプリから送金可能な機能の「おくってmijica」を悪用したもので、8月から9月にかけて54人に被害が確認され、被害総額は332万2000円にのぼる。

利用通知の宛先が変更された、身に覚えのない取引が行われた、などの問い合わせが利用者からあり被害が発覚。不正送金発覚後、同社はmijicaのサービスを停止した。送金にはmijica WebへのログインIDとパスワード、カード裏面に記載の5桁のカードID番号の入力が必要であるが、不正アクセスによりこれらのセキュリティも突破されており、同社は現在調査を行っている。同社は現在送金額や送金回数の上限引き下げを行い、mijicaでの送金機能を停止した。また、被害者に連絡を行い、被害額は同社が全額補償するとしている。

ゆうちょ銀行のデビット・プリペイドカード mijica にて不正利用被害が確認されている件で、調査を行った結果、mijica 専用 WEB サイトが不正アクセスされていることを確認した。不正アクセスは7 月 28 日~30 日、8 月 1 日~4 日、8 月 14 日~20 日、9 月 9 日~13 日と複数回行われ、会員の氏名や生年月日などの顧客情報が不正取得された恐れもある。同社はさらに詳細を調査し、被害が判明した際には全額補償するとしている。(2020年10月3日追加)

同社にてさらなる調査を行った結果、1,422 件の mijica 会員が不正ログインされた恐れがあることが判明した。同社は対象の顧客のカード利用を一時停止し、利用状況を確認の上、顧客に不審な取引がないか確認の連絡を行う。現時点では情報の不正取得による被害は確認されていない。(2020年10月4日追加)