みずほファイナンシャルグループは、同社が発行するデジタル通貨「Jコイン」のシステムが不正アクセスされたと発表しました。
不正アクセスを受けたのは、Jコインに加盟する企業の法人名や電話番号、メールアドレス、代表者名と担当者名の情報で、被害を受けた情報件数は加盟店企業が7930件、企業代表者や担当者の情報が10539件、サービスに参画している金融機関名が32件の合計18501件にも上ります。
不正アクセスの被害に遭ったシステムでは預金口座番号や暗証番号、ID、パスワードなどの個人情報や決済に関する情報は登録していないため、重要な個人情報の漏洩は免れました。
27日に加盟する企業のデータが何者かに削除され、代わりに暗号資産のビットコインを要求する文言が残されていたことから不正アクセスが発覚し、現時点では情報漏洩の可能性は否定できないが、対象となる加盟店企業への不審な電話やメールは確認されていません。
8月27日にデータへの不正アクセスがあったことを発見しました。調査を行ったところ、作業手順の誤りによってIDとパスワードだけでログインできる状態となっており、一時的に外部からのアクセスが可能な状況になっていたことが判明しました。
現在は、外部からのアクセスを遮断し、警察や監督当局に報告し、詳しい経由と再発防止に取り組むと説明しています。
なお、Jコインのサービス提供システムは今回被害の遭ったテストシステムとは切り離しているため、みずほ銀行の他のシステムも含め一切影響はないそうです。
期待されていたメガバンクが発行するブロックチェーン構想の一つ、みずほファイナンシャルグループが発表していた「Jコイン」ですが、サービスリリース前に汚点が付いてしまいました。
もちろん、みずほグループは被害者であり、不正アクセスを行った犯人が一番悪いです。
しかし、お金を直接扱う企業のセキュリティに脆弱性があったことは本業に対してもマイナスの影響が避けられません。
犯行声明として、ビットコインの請求がありましたが、暗号資産取引所を狙うハッキング行為も含め事件は発覚しやすく犯行グループからしてもリスクが高いです。
そのことからも 金銭目的の犯行というよりもはこのように市場で話題にすることが本来の目的の可能性もあります。
幸いなことに直接の金銭的な被害はありませんでした。
今回の事件を糧にして、セキュリティを高め「Jコイン」構想はぜひ実現に向けて進んで欲しいと期待しております。
