ゆうちょ銀の「mijica」不正送金被害、54件332万円に

頭を下げる同行取締役兼代表執行役副社長の田中 進氏（左）と取締役兼代表執行役社長の池田 憲人氏（右）

　ゆうちょ銀行の決済サービス「mijica」の送金機能が不正に利用された問題で、24日現在確認できる被害額は、54件332万円に上ると発表した。

　また、送金時の本人確認に不十分な点があったこと明らかにした。

　ゆうちょ銀行は24日会見を開き、同行取締役兼代表執行役社長の池田 憲人氏と取締役兼代表執行役副社長の田中 進氏が登壇した。

同行取締役兼代表執行役副社長の田中 進氏（左）と取締役兼代表執行役社長の池田 憲人氏（右）

　不正被害が最初に発行されたのは、8月8日。この時点で当該口座は利用制限をかけていたが、被害発生の公表はされなかった。このあと、9月6日と15日に被害発生の報告を受けていた。これをうけ、9月16日にすべての「mijica」アカウントの送金機能の停止を実施した。

　また、送金機能利用時の本人確認について、二要素認証を取り入れていたが、認証方法に不備があったことを明らかにした。

　「mijica」の送金サービスでは、自身のIDとパスワードでログイン後、送金機能を利用する際、ユーザーに発行されるプリペイドカードに記載されている、5桁の番号の入力が必要となる。

　IDとパスワードの認証時に、誤ったIDやパスワードを一定回数連続で入力すると、ロックが掛かり一定時間ログインできなくなる。

　ところが、送金時の5桁の番号の入力時は、一定回数でのロックがかからず、何度も連続して試行できるシステムとなっていたという。

　同行では、被害者には9月中に補償を完了させる方針で進めている。