ゆうちょ銀行の被害6000万円に。ログインミスに回数制限をつけないとは！「素人でもわかるミスに愕然」と専門家

   ドコモ口座を通じて預金が不正に引き出されていた問題で、ゆうちょ銀行はきのう24日（2020年9月）、2017年から約380件、合計6000万円が引き出されていたことを明らかにした。先週まで2200万円とされた被害総額が一気に3倍に。さらに、自社の電子決済サービス「mijica」（ミヂカ）でも、何者かが不正アクセスし、54人の口座から332万円が引き出されたという。

   不正引き出し問題はセキュリティーの甘さが原因の一つとされるが、中でもゆうちょ銀行で被害が続いている「mijica」は、ウエブ上でIDやパスワードでログインし、カード裏にある5桁番号を入力すれば利用者間で送金もできる。この入力にゆうちょ銀行は回数制限をつけておらず、何度間違えてもロックがかからなかった。

「当たり前すぎて（？）やっていなかった安全策の基本」

   セキュリティー専門家の徳丸浩さんは「5桁だから（コンピューターで）10万回試せばどこかで当たる。（制限は）当たり前すぎて、やっていなかったのでは」と指摘する。

   森圭介アナウンサー「mijicaは8月8日に最初の被害が発覚したが、ゆうちょ銀行は送金停止をすぐかけずに被害を広げてしまいました」

   司会の加藤浩次「考え方が甘かったと思ってしまうなあ」

   菊地幸夫（弁護士）「その一言です。ITに弱い私だってできるのではというレベルの不正で、愕然とします」

   「通帳を（被害がないか）こまめに点検して」と森が呼びかけた。