毎日スマホ決済している ちびめがね(@chibimegane_spp)です。
みずほ銀行のスマホ決済サービス「J-Coin Pay(ジェイコインペイ)」で、不正アクセスがあっったと報道がありました。
みずほ銀行のスマホ決済「Jコイン」、テスト用システムに不正アクセス 加盟店情報など漏えいの可能性https://t.co/nbq4fPJffd pic.twitter.com/NUgu9czECq
— ねとらぼ (@itm_nlab) September 4, 2019
みずほ銀のスマホ決済で加盟店情報が漏洩か、テスト用システムに不正アクセス #みずほ銀行 #スマートフォン決済 #JCoinPay #リスト型攻撃 #ITセキュリティ https://t.co/TaYArtdP8F
— 日経 xTECH IT (@nikkeibpITpro) September 4, 2019
ただでさえ、スマホ決済のセキュリティリスクが騒がれている中、メガバンクが運営するサービスでの不正アクセス被害は、利用者をより心配させるものになったと思います。
みずほ銀行でも公式サイトでニュースリリースを発表しています。
>>J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて (PDFファイル)
不安を感じている人も多いのではないのでしょうか。
そこで、本記事では、みずほ銀行のスマホ決済「J-Coin Pay」の不正アクセスについて、現在判明している情報を速報的に紹介していきます。
クリックできる目次
J-Coin Pay(ジェイコインペイ)不正アクセスの概要
現在判明している情報を紹介いたします。
不正アクセスの発覚
2019年8月27日(火)に、加盟店管理に関するテスト用システムに対して不正アクセスが認められました。
このテスト用システムは、J-Coin Payの決済を含むメインシステムとは別に、独立して運用しているシステムのため、加盟店やユーザーの決済情報(ID・パスワード・口座番号・暗証番号等)への不正アクセスはないようです。
不正アクセスの原因
テスト用システムの運用手順を誤ってしまったため、一時的にインターネットを通じて、外部からテスト用システムへのアクセスが可能な状況になっていました。
人為ミスが原因でしたね。
不正アクセスを受けた情報
不正アクセスを受けた情報は以下のとおりです。
- J-Coin Pay加盟店法人の企業名(7,930件)
- 加盟店法人の代表者名・窓口連絡担当者名(10,539件)
- 加盟店法人の住所・電話番号・メールアドレス
- 一部代表者の生年月日
- J-Coin Pay参画金融機関名(32件)
加盟店の皆様は、不安になっているはずです・・・。
不正アクセスへの対応
みずほ銀行では不正アクセスに対して、以下の対応をしています。
- テスト用システムの外部からのアクセス遮断
- 対象加盟店に対する個別連絡
- 警察・監督当局への報告
また、J-Coin Pay加盟店向けに問い合わせ窓口を設置しています。
| 電話番号 | tel:0120-173-071 |
| 受付期間 | 2019年9月4日~11月29日 |
| 受付時間 | 平日9:00~18:00 |
ユーザーの個人情報や、決済情報へのアクセスはなかったようなので、少し安心です。
ただ、加盟店の方は、不審なメールや電話などには十分に注意しましょう。
- システムへのログインは、本来複数の認証が必要なところ、8月16日から27日にかけては、IDとパスワードだけでログインできる状態になっていた
- 開発作業終了後に削除すべきデータも消し忘れている状態だった
- 8月27日に何者かに加盟店データが削除され、代わりに暗号通貨(ビットコイン)を要求するメッセージが残されていた。
日本経済新聞社>>Jコイン、加盟店情報1・8万件流出か みずほのデジタル通貨、不正アクセス
J-Coin Pay(ジェイコインペイ)不正アクセスに対するユーザーの声
J-Coin Payの不正アクセス報道を受けて、ユーザーはどのように感じているのでしょうか。
SNSで見つけた声を紹介いたします。
J-Coin Pay がやられたか 預金がゴックスしないか不安だし当面は使いたくないかも… みずほ銀行のスマホ決済「Jコイン」、テスト用システムに不正アクセス 加盟店情報など漏えいの可能性 – ねとらぼ https://t.co/FH8aFyvQFb
— ヤムヤム☆(ゝω・)v (@yumyum) September 4, 2019
J-Coin Payってそんなに加盟店あったのか…https://t.co/YRIuRkZeqZ
— Canadian (@nkanada) September 4, 2019
夜行性インコさんのまとめ。そもそもテスト環境に本物の加盟店データを使っている時点でダメでしょ:J-Coin Payテスト環境で発生したデータ削除とビットコイン要求についてまとめてみた – piyolog https://t.co/rtZxypVEJF
— タモ㌠はおひるねさくせんですっ😸 (@tamosan) September 5, 2019
先が思いやられる。。
Jコインに不正アクセス: 日本経済新聞 https://t.co/i7ZMOFylko
— 旅酒食 (@rent_seeking) September 5, 2019
セキュリティって本当に難しいんやな
Jコイン、加盟店情報1・8万件流出か みずほのデジタル通貨、不正アクセス: 日本経済新聞 https://t.co/262khpde1a— Toyo (@mrdounat1) September 5, 2019
Jコインペイ、未だに利用可能なのがマリンだけなんですが加盟店もクソもないやん
テストデータ抜き取れるよ、と宣言された今加盟店は現れるのだろうか— も(焦)@○18●14 (@ngo_mol) September 5, 2019
Jコインはリスクが高いっと(._.) φ メモメモ
— CHIDORI (@hibarichidori) September 5, 2019
Jコインペイに不正アクセス | 2019/9/4 – 共同通信 https://t.co/vDkxlO2FC2
昨日、みずほ銀行から電話があり、貴店の情報が外部に漏れましたとの事。
しかしお粗末です。速攻で取り扱いを辞めました。始まる前に終わりそうだ!— ジョイフル・ニシダのトラッキィ (@toracky77) September 5, 2019
個人情報ありの本番データを開発環境に突っ込んでたってことですかね。
うーむ、最近、不正アクセスやなりすましが起こってますし、もう少しケアしてもよかったのでは
😅Jコイン、加盟店情報1・8万件流出か みずほのデジタル通貨、不正アクセス: 日本経済新聞 https://t.co/f5pv4ZWHGD
— ハラペコ@子育てしながら400万運用中 (@pekoichi_h) September 5, 2019
J-Coin Pay加盟店の方のツイートも確認できました。
どんな個人情報でも漏洩や不正アクセスがあってはいけません。
たった1度のミスで、サービスの信用は失われてしまうことが分かります。
まとめ
みずほ銀行のスマホ決済「J-Coin Pay」の不正アクセスについて、現在判明している情報をまとめて紹介いたしました。
ユーザーの情報に対する不正アクセスはなかったとは言え、加盟店やユーザーは「J-Coin Payにはリスクがある」と感じたのではないでしょうか。
また、不正アクセスの原因が人為ミスであることも、不安を大きくしてしまうポイントです。
スマホ決済は、キャンペーンなどのお得情報ばかり注目されていますが、「安心」で「安全」なサービスであることが大前提です。
これまでにも、いくつかスマホ決済についての事件がおきています。
そして、そのたびに「スマホ決済は危ない!」「スマホ決済はやばい!」という声が聞こえてきます。
コード払いによるスマホ決済サービスは、まだ始まったばかりなので、広く知られている状況ではありません。
また、どんなにお得であったとしても世間の目は冷ややかで、不祥事が起きた際に発覚するデメリットが注目されてしまいます。
もちろん、スマホ決済の運営会社の方や関係者の方は、サービスをより良いものにするために、毎日努力を続けているはずです。
- 安心
- 安全
- 便利
- お得
より多くの方のスマホ決済に対するイメージが、このようになれば良いなと思います。
