「Jコインペイ」に不正アクセス、ビットコインを要求

みずほ銀行が提供するQRコード決済サービス「Jコインペイ」で、加盟店管理用のテストシステムに第三者からの不正アクセスがあったことが分かった。

日経新聞の報道によれば、加盟店データが何者かに削除され、代わりにビットコイン（BTC）を要求する文言が残されていたことから、不正アクセスが発覚したという。

不正アクセスを受けたのは、加盟店企業の代表者や担当者の氏名と連絡先等の情報だ。情報の件数は、加盟店である法人が7930件、企業代表者や担当者の情報が10539件、「Jコインペイ」サービスに参画している金融機関名が32件である。被害に遭ったシステムでは、IDやパスワード、口座番号や暗証番号を含む、加盟店とユーザーの利用や決済に関する情報は利用しておらず、これらの情報は不正アクセスを受けていないと説明している。

現時点で、情報漏洩の可能性は否定できないが、対象の加盟店で不審なメールや電話は確認されていない。決済を初めとするJコインのサービス提供システムは、テストシステムとは独立しており、みずほ銀行の他のシステムも含め一切影響はないと呼びかけている。

みずほ銀行は、8月27日にテスト用システムのデータに不正アクセスがあったことを発見し、そこから調査を開始。現在までの調査で、作業手順の誤りによって一時的にテスト用システムにインターネットを通じて外部からのアクセスが可能な状況になっていたことが判明した。

現在は、外部からのアクセスを遮断するなどの処置を講じており、警察や監督当局に報告し、再発防止に取り組むと説明している。

※本記事は、2019年9月5日に「CoinPost」で公開されたものです。