ゆうちょ銀行の不正出金問題 池田社長が会見(全文5)リスク感度が鈍かった
mijicaは今後も続けるのか
日経ビジネス:『日経ビジネス』の吉岡です。mijicaのサービスについてお伺いしたいんですけども、プリペイドとデビットカードがウェブで機能を交換できるという話が、デビットにしようと思ったらできるというサービスで、そこに送金が付いていると思うんですけれども、そうするとプリペイドのオートチャージでもいい気がしますし、でもデビットと送金を結び付けるサービスというのはあまり見ませんし、正直、このサービスをつくっている意図が分からないんですね。しかも半年で1200件と【*****01:34:22】非常に低く、ゆうちょPayをメインにしていこうというところで、忘れ去られたサービスが狙われたのかなという印象をちょっと持ってしまうんですけども、mijicaというサービスがなぜできて、なぜそこがこんがらがっちゃって、さらに今後、まだ続けていくのかどうかというのをまず教えてもらえないでしょうか。 池田:もちろん安全性の観点から、1つは視点として見ていきますので、続行するかどうか、考え方は、今のままお客さまの利便性を維持するかどうかという観点と、安全性の観点から進めていこうというのがもう1つあります。それから最初の話のところですが。 事務局:mijicaに、ご利用いただける年齢というのが12歳からですね。というように、非常に低年齢からお使いいただけるということで、例えばお小遣い、親御さんからお子さんにお小遣いを差し上げるときに、そういう機能を使っていただくとか、そういうような形でお使いをいただけないかなというところで、私どもとしてはそういう発想でやっているサービスです。 ちょっとその辺、そういう使い方を想定していたわけですけれども、結果として被害というところになってしまっていますので、またその辺も含めて再度、頭の整理といいますか、をやっていきたいなと思っています。
セキュリティーポリシーの曖昧さが問題の本質では?
日経ビジネス:先ほどの質問で、mijicaのサービスをどこが、外部のキャッシュレスサービスとの共通点という話を出してたと思うんですけども、キャッシュレスサービスのほうは2要素認証を入れていなかったと。それは事業者について強く要望してたということを前回おっしゃってましたけども、今回のmijicaはカードの【権限***01:36:22】で、良いことかもしれませんけれども、ロックが掛からず、正直、2要素にしては非常にざるになっていると。そうすると問題の本質としては似ているのかなと。 そう考えると、キャッシュレス事業者に強く求めてた、2要素認証の導入を強く求めてたというのが問題の本質というよりは、ゆうちょ銀行のセキュリティーポリシーがちょっと揺らいでたというか、曖昧だったのが問題の本質なんじゃないかなと思うんですけど、その点についてどうお考えでしょうか。 事務局:mijicaに関しましては、送金機能の認証として最終的に5桁の、裏に書いてあるその数字を入れていただいたというところで、先ほど来お話がありましたように、それの回数の制限を設けていなかったというところが最大の弱点だったと、それを狙われたということでございますので、その辺はしっかりと、再開するのであれば改修をする必要があるというふうに考えております。 それから先ほど親子間ということで申し上げましたけれども、個人間ということですので、親御さんの口座から子供さんの口座にお小遣いを送金するとか、そういうようなイメージのサービスでございます。 日経ビジネス:最後、この外部のキャッシュレスサービスのリリースのところで、特に注意が必要だと思われる600件に電話をするというくだりがあると思うんですけども、この600件はどれぐらい危なそうか。要はこの6000万、380件に追加されて、もう1000件ぐらいいってしまうぐらいはかなり、合計1000件、600と380で1000件ぐらいになっちゃうぐらい危ない取引なのか、危険性はそこまでじゃないけども電話して【振り分ける 01:38:15】っていうレベルが600件なのか。この600件の危なさ、被害に遭ってそうな確度っていうのをお聞きしたいんですけども。 田中:お答え申し上げます。直接のお答えであれですけど、どうやって抽出したかっていうと、一定の年齢層と、先ほど申し上げたようにチャージの仕方を見ておりますので、ほかの550万よりはこちらのほうがリスクが高いということであって、現に被害のお申し出を頂戴している方と、ここは近似するのではないかと今の時点でも思っていますけども、いずれにしてもここは少しやっていって結果を見ないと、ちょっと今ここで軽々に申し上げるのは難しいかと思います。 【書き起こし】ゆうちょ銀行の不正出金問題 池田社長が会見 全文6に続く
