株式会社みずほフィナンシャルグループと株式会社みずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Payの加盟店管理に関わるテスト用システムにて第三者からの不正アクセスが判明したと発表した。
これは8月27日に、テスト用システムで使用していた加盟店関連データに不正アクセスがあったことを確認し調査を開始したところ、手順の誤りにより一時的にテスト用システムに外部からのアクセスが可能な状況となっていたことが判明したというもの。
不正アクセスを受けたのは、Jコインの加盟店である法人7,930件、および法人代表者、窓口連絡担当者等の個人情報10,539件、ならびにJコインに参画している一部金融機関名32件で、加盟店の名称(企業名、代表者氏名、連絡窓口担当者氏名)と連絡先(住所、電話番号、メールアドレス)、一部代表者の生年月日を含む情報。なお、現時点において、対象加盟店への不審なメールや電話等は確認されていない。
本テスト用システムでは、Jコインの加盟店とユーザーの利用と決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用していないため、これらの情報の流出は無く、また、Jコインのサービス提供システムは、テスト用システムとは独立して運用されているため不正アクセスの影響は無い。
同行では対象加盟店に対し、個別に連絡を行うとともに不審なメールや電話に注意するよう案内を行っている。
同行では、テスト用システムについて、すでに外部からのアクセス遮断等の措置を実施済みで、警察当局や監督当局に、本件の発生についても報告を行っている。
同行では今後の調査結果も踏まえた上で再発防止に取り組むとのこと。
これは8月27日に、テスト用システムで使用していた加盟店関連データに不正アクセスがあったことを確認し調査を開始したところ、手順の誤りにより一時的にテスト用システムに外部からのアクセスが可能な状況となっていたことが判明したというもの。
不正アクセスを受けたのは、Jコインの加盟店である法人7,930件、および法人代表者、窓口連絡担当者等の個人情報10,539件、ならびにJコインに参画している一部金融機関名32件で、加盟店の名称(企業名、代表者氏名、連絡窓口担当者氏名)と連絡先(住所、電話番号、メールアドレス)、一部代表者の生年月日を含む情報。なお、現時点において、対象加盟店への不審なメールや電話等は確認されていない。
本テスト用システムでは、Jコインの加盟店とユーザーの利用と決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用していないため、これらの情報の流出は無く、また、Jコインのサービス提供システムは、テスト用システムとは独立して運用されているため不正アクセスの影響は無い。
同行では対象加盟店に対し、個別に連絡を行うとともに不審なメールや電話に注意するよう案内を行っている。
同行では、テスト用システムについて、すでに外部からのアクセス遮断等の措置を実施済みで、警察当局や監督当局に、本件の発生についても報告を行っている。
同行では今後の調査結果も踏まえた上で再発防止に取り組むとのこと。
