みずほ大丈夫?JコインPayに不正アクセス

みずほファイナンシャルグループが手掛けるJコインで加盟店管理にかかわるテスト用システムが不正アクセスを受けたことが判明しました。

いまのところアクセスがあっただけで実害はないようですが、加盟店である法人(7930件)、および法人代表者、窓口連絡担当者等の個人(10539件)の名称、連絡先等の情報、ならびにJコインに参画している一部金融機関名(32件)が盗まれた可能性があるようです。

ステーブルコインは投機性はないものの盗難にあえば現金と同じ効力を発揮することになりますし、顧客の情報や利用履歴などがとられてしまうと非常に大きな問題になるのは言うまでもありません。

テスト用のシステムへの不正アクセスということですが、銀行系のシステムでこうしたハッキングが簡単に起きてしまうというのもかなり不安になるものがあります。

どうやら手順の誤りからインターネット経由でテスト用システムにアクセスできるようにしていまったようでそれがハッキングの最大の原因であったようです。

このようにひとたびネットに接続できるようにしておくと常に外部からハッキングを試す輩が大量に存在しているという点は決して忘れてはならないものがあります。

国内でもようやくステーブルコインが本格的に流行りだし実用化が進むことが期待されているわけですが、その矢先にこういう問題が起きてしまいますと、その普及に大きなケチがつく可能性もあることから厳重な注意を払って進めてもらいたいものだと思います。

現状ではJコインはまだまだ知名度が低く利用実績もまさに実験の領域を出ていないことから実害はデータの取得程度に収まっているのかもしれませんが、これが本格的な利用になり数千万人のデータ履歴や使用実績に簡単にアクセスできるといったことになるとかなりパニック状態に陥ることも考えられ、厳密なシステム管理と運用を進めてほしいと願うばかりです。

同様のステーブルコインはMUFGも発行を考えているようで国内では金融機関がイニシアチブをとる形が進みそうですが、ブランド的には安心に見える金融機関の発行するステーブルコインが脆弱セキュリティしか実現できないというのは非常に困った話といえます。

金融機関が自社で管理するシステム運用とはかなり異なることからこうした失敗がでるのだろうと思いますが、仮想通貨は決して簡単なものではないことを再認識していただきたいところです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする