10月4日夜、1422人分のサイトで不正なログインがゆうちょ銀行のデビットカード「mijica(ミヂカ)」の会員サイトでありました。
不正ログインで個人情報の何が盗まれた?
対策は?
保証はどうなっているの?
気になりましたのでまとめてみました。
ゆうちょサイトの不正ログインで個人情報の何が盗まれた?
専門チームの調査したところ、7~9月の計19日間に不正アクセスがあった模様です。
実際のログイン状況を調べると、閲覧状況から画面の移動が異様に速くコンピューターなどで機械的に操作された疑いのあるログインが1422人分とのことでした。
出典:PAKUTAS
個人情報で盗まれたのは、名前や生年月日、カードの下4桁と有効期限といったものが盗まれた可能性があるそうです。
暗証番号を生年月日にしない方がいいと言われていますが、やはり使ってしまう人も多いのでは。
8~9月にゆうちょ口座などから計332万円を引き出された被害者54人もいるそうです。
ゆうちょサイトの不正ログインでの対策は?
調べてみましたらところ、
・ゆうちょ認証アプリ
・ワンタイムパスワード
・不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」
・取扱確認メールの送信
・リスクベース認証
・個体識別番号の登録
・デジタル署名によるメール改ざんの防止
・TLS方式による通信内容の暗号化
・EV SSLサーバー証明書
・ソフトウェアキーボード
・自動タイムアウト
・利用停止・利用停止解除
・フィッシングサイトの迅速な閉鎖
・トロイの木馬対策
出典:PAKUTAS
といった対策を普段からしています。
そうなると、どこから侵入してきたのでしょうね。
ミヂカ利用者は約20万人にもいます。
ゆうちょ銀は不正アクセスが判明したことから、対策として10月3日夜から会員サイトの利用を停止しています。
いつ開始されるかはまだわかっていません。
ゆうちょサイトの不正ログインで保証はどうなっているの?
情報流出による被害があれば、全額補償するとしています。
ただし、ゆうちょダイレクトの不正利用被害にあった際に補償の対象とならない場合もあり、
・お客さまに故意、重大な過失がある場合
・当行への速やかな通知、十分なご説明、また警察への相談等が行われなかった場合
・当行への通知が被害日の30日後までに行われなかった場合
・お客さまの配偶者さま、二親等以内の親族さま、同居の親族さま、その他の同居人さまなどにより引き出された場合
・お客さまが被害に関する重要な事項について、偽りの説明をされた場合
・戦争、暴動など、著しい社会秩序の混乱に乗じた被害の場合
出典:PAKUTAS
となっています。
ゆうちょ公式サイトはこちらです。
https://www.jp-bank.japanpost.jp/“no=follow”crime/crm_hosyo_direct.html
まとめ
うちょ銀行のデビットカード「mijica(ミヂカ)」の会員サイトで0月4日夜、1422人分のサイトで不正なログインがあります。
個人情報で盗まれたのは、名前や生年月日、カードの下4桁と有効期限といったものが盗まれた可能性があるそうです。
情報流出による被害があれば、全額補償するとしています。
(例外もあり)
心配な方は問い合わせした方がいいと思います。