株式会社みずほ銀行がサービス提供を行う J-Coin Pay(以下、「J コイン」)の加盟店管理に関わるテスト用システムにおいて、第三者による不正アクセスが判明、公表した。
不正アクセスを受けたのは、加盟店である法人、および法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報です。なお、現時点において、対象加盟店に不審なメールや電話等があったことは確認されていない。
本テスト用システムにおいては、J コインの加盟店およびユーザーの利用および決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用していないので、これらの情報は不正アクセスを受けていない。
決済サービス(登録預金口座との入出金、個人間送金、加盟店決済)をはじめ、日々利用していいるJコインのサービス提供システムは、常時監視態勢の下、テスト用システムとは独立して運用されており、みずほ銀行の他のシステムも含めて、一切影響はない。
不正アクセスを受けた情報の内容
Jコインの加盟店である法人(7,930 件)、および法人代表者、窓口連絡担当者等の個人(10,539 件)の情報(※)、ならびに J コインに参画している一部金融機関名(32 件)
(※)・名称(企業名、代表者氏名、連絡窓口担当者氏名)・連絡先(住所、電話番号、メールアドレス)・一部代表者の生年月日
2.経緯・対応等について
(1)経緯
・テスト用システムで使用していた加盟店関連データに不正なアクセスがあったことを、8 月 27 日(火)に認識し、調査を開始。
・現時点までの調査において、手順の誤りにより一時的にテスト用システムにインターネットを通じた外部からのアクセスが可能な状況となっていたことが判明。
(2)対応等
・テスト用システムについては、すでに外部からのアクセス遮断等の措置を行った。
・不正アクセスのあったデータについて、現時点において漏えいの可能性が排除できないことから、対象加盟店のみなさまに対しては、本件の発生について個別に連絡するとともに、不審なメールや電話に注意するよう案内を行っている。
・警察当局、監督当局に対し、本件の発生について報告。
・今後の調査も踏まえ、再発防止に適切に取り組む。
https://www.mizuhobank.co.jp/release/pdf/20190904release_jp.pdf
