みずほ銀行がサービス提供を行う J-Coin Pay(J コイン)の加盟店管理に関わるテスト用システムにおいて、第三者による不正アクセスが判明いたしました。
1.不正アクセスを受けた情報の内容
Jコインの加盟店である法人(7,930 件)、および法人代表者、窓口連絡担当者等の個人(10,539 件)の情報(企業名、代表者氏名、連絡窓口担当者氏名、住所、電話番号、メールアドレス、一部代表者の生年月日)、ならびに J コインに参画いただいている一部金融機関名(32 件)
2.経緯・対応等について
・テスト用システムで使用していた加盟店関連データに不正なアクセスがあったことを、8 月 27 日(火)に認識し、調査を開始しました。
・現時点までの調査において、手順の誤りにより一時的にテスト用システムにインターネットを通じた外部からのアクセスが可能な状況となっていたことが判明しております。
・テスト用システムについては、すでに外部からのアクセス遮断等の措置を行っております。
・不正アクセスのあったデータについて、現時点において漏えいの可能性が排除できないことから、対象加盟店のみなさまに対しては、本件の発生について個別にご連絡させていただくとともに、不審なメールや電話にご注意いただくようご案内を行っております。
・警察当局、監督当局に対し、本件の発生について報告しております。
・今後の調査も踏まえ、再発防止に適切に取り組んでまいります。
2019/9/4
みずほ銀行、「Jコイン」加盟店管理に関わるテスト用システムへの不正アクセスを発表
日本経済新聞
https://www.nikkei.com/article/DGXLRSP518392_U9A900C1000000/
みずほ銀行の「Jコイン」で不正アクセスが発覚|犯人はビットコインを要求か
Coin Post
https://coinpost.jp/?p=105271
みずほ「Jコイン」もう空回り
ぶち上げたQRコード決済サービスは早くも散々な評判。有力地銀はそっぽを向き…
FACTA ONLINE 2019年4月号
https://facta.co.jp/article/201904018.html
Jコインペイが不正アクセス被害。暗号資産のJコインが話題にならない理由
https://youtu.be/R567HlX6t-w