複数の決済サービスを通じてゆうちょ銀行の口座から不正出金の被害が相次いでいる問題で、ゆうちょ銀行は16日に緊急会見を開き、被害は6社に及び、件数は109件、被害総額は約1811万円(同日午後時点)に上ると明らかにした。謝罪した上、被害者には全額補償するとした。
PayPay・LINEPay・メルペイも被害に
この日までに被害が判明した決済サービスは、ドコモ口座をはじめ、PayPay、LINE Pay、メルペイ、Kyashと、PayPalの6社。15日の高市早苗・前総務相の説明により、ゆうちょ銀行が提携している12社のうち6社で不正出金の被害が起きたことがわかっていたが、6社の具体的な事業者名は不明だった。同行は同日、6社のうち4社を含む計8社に対し、口座連携と振替(チャージ)を停止する措置をとっている。
同時に明らかになった個別の件数と被害額は、ドコモ口座が82件の約1546万円、PayPayが17件の約141万円、LINE Payが2件の約50万円、メルペイが3件の約50万円、Kyashが3件の23万円、PayPalが2件の約1万円。同行の求めに応じ、15日夜までにあった各事業者からの申請に基づいて集計。これにより、会見に至ったとしている。また、各銀行の利用者からの申告があれば、今後も被害額は拡大する可能性がある。
各銀行が2要素認証を導入へ、今後は義務化も
同行によると、不正出金の発生は「今年に入ってから」。「現時点では2要素認証を入れていただければ、かなりのセキュリティー強化につながる」(田中進副社長)と、再発防止策として各決済事業者に2要素認証の導入を求めている。「これまでも2要素認証を強く要請してきた」(同)が、不正出金が明らかになったことから、口座連携と振替(チャージ)の停止対応をとった各事業者も、1社を除いて17日中には導入される見込みだという。
田中副社長は、2要素認証導入後すぐには連携を再開せず、安全を確認した後に再開する見通しを示した上、「キャッシュレス決済事業者との連携は利便向上の観点から推奨していくべき。セキュリティと両立しなければならない」と述べた。また「不正出金は預金者の気づきが第一」と、通帳などの確認を呼びかけるとともに、不審な点があれば、コールセンターか郵便局の窓口への申し出を求めた。
また、今後の決済事業者との連携で2要素認証が条件になるかどうかについて、別途、ゆうちょ銀行の広報に確認したところ、「今後は、2要素認証を必須化していかなかればならないという認識を持っている」と話し、2要素認証を義務化する見通しを示した。
決済事業者側も該当銀行の利用停止や対策強化を発表
♢PayPayはさいたま市とのキャンペーンを延期
この日は、決済事業者による発表も相次いだ。PayPayは、口座の新規登録やチャージが一時的に利用できない金融機関があるとして、ゆうちょ銀行など計24行の停止日時などを発表した。
同時に、17日から実施予定だった「頑張ろう! さいたま市! 最大20%戻ってくるキャンペーン」の延期を決定。連携するゆうちょ銀行の口座からの不正出金問題を受けた対応で、清水勇人市長は「市としてもセキュリティ対策を確認する必要がある」と述べている。
♢LINE Payは本人確認とセキュリティを強化
多機能決済アプリ「PayB」では、「ゆうちょ銀行口座の利用停止のお知らせ」として、ゆうちょ銀行の口座の登録・変更および支払が一時的に利用できなくなると発表。併せて、大分銀行や滋賀銀行など地方銀行4行での利用停止を公表した。
LINE Payは、一部連携金融機関の口座登録時に身分証による認証を追加し、本人認証とセキュリティを強化すると発表した。具体的には、これまで一部条件に当てはまるユーザーにのみ依頼していた身分証を撮影した画像のアップロードを、同社側で判断した一部金融機関を登録するユーザーに関しては、全員に依頼する方式に変更する。
♢メルペイは本人確認と不正利用対策を強化
メルペイは、ゆうちょ銀行に関する新規の銀行口座登録・チャージの一時停止と、同行との連携で発生した不正出金の件数と額を公表。
併せて、これまで実施してきた本人確認と不正利用対策に加えて、新たに「メルペイ」の登録・利用時の本人確認、不正利用対策を強化する方針を明らかにした。
♢楽天Edyはゆうちょ銀行からのチャージ停止も「不正利用はなし」
楽天Edyは、ゆうちょ銀行からの申し出によりEdyチャージを一時的に停止していると発表。独自システムによるさまざまなセキュリティ対策と監視体制を運用しており、ゆうちょ銀行に関連する銀行口座からの不正チャージおよび不正利用は、現時点では確認していないとした。
今後は利用者の安心を第一に、本人確認書類と顔写真撮影などによるオンラインで完了する本人確認の導入も検討していることを明らかにしている。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
