ゆうちょ銀行は9月24日、決済事業者と提携する即時振替サービスの不正利用について、今後の対応を発表した。

ゆうちょ銀行では、決済サービスと紐付いた同行口座の不正出金などにより、9月22日時点で6,000万円の被害が確認されている(ユーザー申告ベース)。被害件数は380件で、2020年10月末をめどに、補償を完了させたい考えだ。

  • 記者会見で謝罪する取締役兼代表執行役社長の池田憲人氏(右)と取締役兼代表執行役副社長の田中進氏(左)

電子決済サービスと紐付けたゆうちょ銀行口座からの不正な預金引き出しは、ドコモ口座やPayPay、LINE Pay、ウェルネットといった決済サービスで発生している。すでにある銀行口座に対し、第三者が、不正に入手した口座情報などを使って勝手に決済サービスと連携させ、預金を引き出す手口だ。

他社が提供する決済サービスだけでなく、9月23日には、ゆうちょ銀行が提供する個人間送金サービス「おくって mijica」でも、不正送金の被害があったことが発表されている。

  • 電子決済サービスに紐付けられたゆうちょ口座の被害状況(9月18日時点)

「おくって mijica」は、ゆうちょ銀行のデビット・プリペイドカード「mijica」における送金機能。mijicaの送金機能を悪用した不正引き出しに関しては、2020年8月から9月にかけて3回にわたり不正出金が発生。被害状況は332.2万円で、3回合計で54名が被害にあった。ゆうちょ銀行では被害者からの申告を受け、不正利用者のmijicaカードを順次利用停止したという(最終的には全mijicaカードの送金機能を停止した)。

「おくって mijica」の不正引き出しについて、ゆうちょ銀行は利用者を対象としたスクリーニングを実施。mijica会員間送金サービスが開始した2018年1月からの全送金を対象に、不正送金にみられる特徴を踏まえた下記3点のスクリーニングを行った。

  1. 1カ月以内に2件以上の送金を受けた受取人に対して送金した会員
  2. 送金前に利用通知メールの宛先を変更した会員
  3. メール宛先の変更後、短時間で送金した会員

スクリーニングの結果、新たな該当者はいなかったという。ゆうちょ銀行では、ユーザー全員に注意喚起のメールを送るほか、2までに当てはまったユーザーについては個別に連絡し、確認を取っていく予定。また、被害にあったユーザーには、2020年9月末をめどに補償を完了したいと説明した。

  • 「おくって mijica」不正利用の概要

ゆうちょ銀行の今後の対応

ゆうちょ銀行は、決済サービスと提携する即時振替サービスの不正利用について、今後の対応を発表した。

まず、現在取引サービスを停止している決済事業者の登録がある全ユーザー、約550万口座に対し、心当たりのない取引があるか、確認を依頼する。加えて、取引の内容から、より注意が必要と考えられるユーザー(約600口座)に対しては、個別に電話連絡も行う。新聞広告やメールなどでも、取引履歴の確認や注意喚起を行っていくという。

  • ゆうちょ銀行 取締役兼代表執行役社長の池田憲人氏

また、代表執行役社長が直接指揮するタスクフォースを設置。ゆうちょ銀行が提供する即時振替サービス「ゆうちょPay」や、デビット・プリペイドカード「mijica」などのキャッシュレス決済サービスについて、セキュリティの堅牢性やユーザー利用状況などを総点検すると発表した。この総点検は、2020年10月末までをめどに実施する。

このほか、SBI証券のWebサイトを通じて、偽造された本人確認書類や、不正に利用されたユーザーネーム、ログイン・取引パスワードなどの情報により開設された口座(ゆうちょ銀行5口座、三菱UFJ銀行1口座)へ9,864万円の不正出金があった事件を踏まえ、防止策を発表。9月24日から、口座開設時の本人確認書類を原則「顔写真付きの本人確認書類(住所・氏名・生年月日の記載有り)」とする手続きに変更するとした。

  • 取締役兼代表執行役副社長の田中進氏