みずほ銀行のスマホ決済「Jコイン」、テスト用システムに不正アクセス 加盟店情報など漏えいの可能性

ユーザー情報に影響はないとのこと。

[ねとらぼ]

　みずほ銀行は9月4日、スマートフォン用決済・送金サービス「J-Coin Pay」（Jコイン）の加盟店管理に関わるテスト用システムが不正アクセスされたと発表しました。加盟店の情報が流出した可能性がある一方、ユーザー情報などに影響はないとしています。

JコインのWebサイト

　みずほ銀行にょると、テスト用システムで使用していた加盟店関連データへの不正アクセスを8月27日に認識。調査したところ、手順の誤りにより、テスト用システムに一時的にインターネット経由で外部からのアクセスが可能な状況になっていたとのことです。

　不正アクセスを受けたのは、Jコインの加盟店である法人7930件と、法人代表者、連絡窓口担当者などの個人1万539件の情報で、企業名や代表者・連絡窓口担当者の氏名、連絡先（住所、電話番号、メールアドレス）、一部代表者の生年月日が含まれていたとのことです。また、Jコインに参加している一部金融機関名32件も不正アクセスを受けたとしています。

不正アクセスを受けた情報（みずほ銀行のニュースリリース）

　みずほ銀行によると、テスト用システムでは加盟店とユーザーの利用、決済に関する情報（ID、パスワード、口座番号や暗証番号など）は利用しておらず、これらの情報は不正アクセスを受けていないとのことです。

　また決済サービスを含むJコインのシステムは「十分なセキュリティと常時監視態勢の下、テスト用システムとは独立して運用されており、みずほ銀行の他のシステムも含めて、一切影響はございません」としています。

　テスト用システムは外部からのアクセスを遮断するなどの措置をとっていますが、不正アクセスされたデータについては漏えいの可能性が排除できないため、加盟店には個別に今回の件について連絡するとともに、不審なメールや電話に注意するよう案内しているとのことです。また、警察と監督当局に今回の件について報告しています。