不正アクセス騒動

 自宅にて、持っている口座をオンラインバンキングで閲覧。毎月の家計を確認していた。その際、休眠口座にしているゆうちょ銀行に目が向き試しにログインしてみたところ、見に覚えのないアクセスが多数。
 1週間前後くらいで定期的にログインされた履歴が4件。履歴の閲覧可能数は5件で、残る1件は今回のログインであるため、おそらく4件以上の履歴があるだろう。しかも、不正アクセス防止のための「秘密の質問」まで突破されていたのだった。
 まずは初期対処でパスワードをすべて変更するなどして対処。そして原因を考えてみることにした。
 不思議なのは、何度も不正アクセスしても意味がないのに繰り返しログインしていること。休眠口座なので残高は0円だし、仮に残高が有っても1回ログインして全額おろすなどしてしまえば事足りるはずだ。そのため、これは不正アクセスではなく、システム的な問題と想像していた。そして、おそらく、普段アクセスしているPCではない、何かしら自分が持っている電子デバイスなどで自動動作しているのだろうとも考えていた。
 しかしその辺で煮詰まった。素直にコールセンタに架電し、色々調査してもらった。結果としては想像通りシステムによる動作であることが判明した。
www.jp-bank.japanpost.jp

ゆうちょダイレクト残高照会アプリサービス終了について


 ゆうちょダイレクト残高照会アプリは、2020年7月31日でサービス提供を終了いたします。今までご愛顧いただき、誠にありがとうございました。
 今後は、ゆうちょ通帳アプリ、または、ゆうちょダイレクトに指紋または顔認証でログインできる「ゆうちょ認証アプリ」をご利用ください。


なお、App StoreGoogle Playでのアプリの公開は、2020年4月23日で終了いたしました。


【既にアプリをご利用のお客さま】 <2020年8月1日~>
残高照会、入出金明細の取得およびアプリの登録(再登録、機種変更を含む)ができません。
※アプリへのログインおよび取得済みの入出金明細やお知らせの確認は可能です。

<2020年10月1日~>
ログインできません。

 俺は以前、スマートフォンアプリ「ゆうちょダイレクト残高照会アプリ」を利用していた。これが定期的に口座へログインし、残高情報を収集するのだが、そのログであるとのことだった。一方、俺はこのサービスをすでに利用終了していて、削除済。その際に適切な退会手続きをしていなかったようで、アプリを消しても、アプリと連動するサーバ側が動作しっぱなしになっていたとのことだった。
 そしてタイミング悪く、このアプリはサービス終了を予定していて、すでに配布が終了してしまっている。そのため、アプリを再取得できないため、確認のしようがなかった。特に、アプリ側(スマートフォン側)ではなく、アプリと連動するサーバ側での動作ということで、複雑化し、原因が分かりづらかった
 ちなみに今後は、サービス終了である2020年7月31日まで放置しておけばいいらしい。パスワードを変えたのでエラーメールなどが飛んでくるらしいが、それも無視でいいとのこと。
 人生で不正アクセス騒動だと感じた出来事は、これで人生2度目。今回はなんとなく不正アクセスではないと想像はしていたけれど、合点がいく結果を得られて一安心な出来事だった。