J–Coin Pay加盟店管理に関わるテスト用システムへの不正アクセスについて

株式会社みずほ銀行がサービス提供を行うJ–Coin Pay（以下、「Jコイン」）の加盟店管理に関わるテスト用システム（以下、「テスト用システム」）において、第三者による不正アクセスが判明いたしました。

不正アクセスを受けたのは、加盟店である法人、および法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報です。なお、現時点において、対象加盟店のみなさまに不審なメールや電話等があったことは確認されておりません。

本テスト用システムにおいては、Jコインの加盟店およびユーザーのみなさまのご利用および決済に関する情報（ID、パスワード、口座番号や暗証番号など）は利用しておりませんので、これらの情報は不正アクセスを受けておりません。

決済サービス（登録預金口座との入出金、個人間送金、加盟店決済）をはじめ、日々ご利用いただいているJコインのサービス提供システムは、十分なセキュリティと常時監視態勢の下、テスト用システムとは独立して運用されており、みずほ銀行の他のシステムも含めて、一切影響はございません。

加盟店のみなさまをはじめとしたご関係のみなさまに、ご迷惑とご心配をおかけしておりますことを深くお詫び申しあげます。

現時点で判明している詳細については以下のとおりです。

1. 1.不正アクセスを受けた情報の内容
   Jコインの加盟店である法人（7,930件）、および法人代表者、窓口連絡担当者等の個人（10,539件）の情報（※）、ならびにJコインに参画いただいている一部金融機関名（32件）
2. （※）
   • 名称（企業名、代表者氏名、連絡窓口担当者氏名）
   • 連絡先（住所、電話番号、メールアドレス）
   • 一部代表者の生年月日

1. 2.経緯・対応等について
   1. （1）経緯
      • テスト用システムで使用していた加盟店関連データに不正なアクセスがあったことを、8月27日（火曜日）に認識し、調査を開始しました。
      • 現時点までの調査において、手順の誤りにより一時的にテスト用システムにインターネットを通じた外部からのアクセスが可能な状況となっていたことが判明しております。
   2. （2）対応等
      • テスト用システムについては、すでに外部からのアクセス遮断等の措置を行っております。
      • 不正アクセスのあったデータについて、現時点において漏えいの可能性が排除できないことから、対象加盟店のみなさまに対しては、本件の発生について個別にご連絡させていただくとともに、不審なメールや電話にご注意いただくようご案内を行っております。
      • 警察当局、監督当局に対し、本件の発生について報告しております。
      • 今後の調査も踏まえ、再発防止に適切に取り組んでまいります。

1. 3.加盟店のみなさまからのお問い合わせ先
   本件に関する加盟店のみなさまからのお問い合わせにつきましては、以下のとおりです。
2. 1. 電話番号：0120–173–071（フリーダイヤル）
   2. 受付期間：9月4日（水曜日）から11月29日（金曜日）まで
   3. 受付時間：平日9時から18時まで（土日祝日は除く）

以上