みずほ銀行のQRコード決済サービスシステムに不正アクセス被害 10,000件以上の法人代表や担当の個人情報流出の疑い

9月4日みずほ銀行が提供するQRコード決済サービス「Jコインペイ」のテスト用システム内に不正アクセスが発生したと情報公開しました。

経緯

8月27日みずほ銀行は、Jコインペイのシステムにて不正アクセスの疑いが見つかったとして調査したところ、作業手順上のミスからJコインペイのシステムに外部からアクセスが可能な状態になっていたことが判明したとのことです。

被害状況

不正アクセスの被害対象となったのは、加盟店企業の代表や担当の氏名や連絡先などの個人情報で、法人7930件、企業代表や担当の情報10539件、Jコインペイサービスに参画している金融機関名32件が、確認されております。
なお、認証に関わるIDやパスワード、決済情報に関するクレジットカードや銀行口座番号などの情報は、被害のあったシステム内では管理されていなかったことから、不正アクセスの被害には当てはまらないとのことです。

対応

みずほ銀行は現在、外部からのアクセスの遮断処置をとっており、並行して警察や監督当局への報告を済ませ、以後の再発防止に取り組むとして説明しました。
 

【参考URL】
みずほ銀行QR決済「Jコインペイ」に不正アクセス、情報漏洩か