ゆうちょ銀行は9月16日、同行のスマートフォン(スマホ)決済サービスなど8社の本人認証方法としての2要素認証が未導入であるとして、新規口座登録・変更、振替(チャージ)を一時停止すると発表した。

スマホ決済サービスなど8社の口座登録とチャージを停止したゆうちょ銀行

 8社は、PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード。なお、ドコモ口座とKyashの2社はすでに停止している。

 ゆうちょ銀行が定義する2要素認証は、記憶認証(パスワードや暗証番号など)と所持認証(乱数表やトーク何など)を組み合わせたものを指す。

 ゆうちょ銀行の即時振替(チャージ)サービスを通じた不正引き出しの問題は、9月15日の閣議後の記者会見で高市早苗総務大臣が明らかにしたもの。10日に実施したNTTドコモとゆうちょ銀行へのヒアリングで、すでに問題が明らかになっていたNTTドコモ(ドコモ口座)以外にも、5社の決済サービス事業者で問題があったことが明るみに出た。

 しかし、9月16日のゆうちょ銀行のリリースではドコモ口座とKyashを含む合計10社のサービスで、ゆうちょ銀行の2要素認証に問題があったとしている。NTTドコモだけの問題にとどまらず、スマホ決済大手のPayPayをはじめとする主要プレーヤーにまで被害が拡大。沈静化する様子が見えない。

【お詫びと訂正】ゆうちょ銀行が9月17日にリリース内容を修正したことで文意が異なったため、タイトルと本文内容を修正しました。