みずほフィナンシャルグループは、仮想通貨Jコインの加盟店のデータが流出した事を発表した。

8月27日にテスト用で加盟店のデータを使っていた所に、不正アクセスの跡が見られることが判明したという。操作ミスでテスト用システムに対して、インターネットを通して外からのアクセスを許す状態を作っていたようだ。

ハッカーはこれら加盟店データの情報を入手し、法人及び代表者名、担当者名の住所や電話番号、メールアドレスなど約1万8400件分がハッカーに知られていると言う。

Jコインは元々みずほやゆうちょ、数多くの地方銀行との共同プロジェクトで立ち上がっている。往来の仮想通貨と違い仮想通貨の法定通貨との相場の変動はなく、一コインを1円としている。

今回の流出事件は、一個人ユーザーの口座・暗証番号やパスワードと言った個人情報はテストでは使っていないので、その点に関しては不正アクセスはされていないとの事だが、個人としても加盟店としても大きく不信感を与える結果となった。

またJコインは数多くの地方銀行が参加しているとは言っても、大手の地方銀行までを仲間に入れていないと言う指摘がある。みずほ銀行側が「オールジャパン」と言うスローガンのもと、キャッシュレスにするべきと全国に向けて発言しているが、テスト用を使ってこのようになるとまだまだオールジャパンでキャッシュレスの時代は来そうにないし、他の地方銀行は呼べない。

さらに言えば加盟店一つ一つの情報をハッカーが手に入れた事になるので、情報を一つに集約させた分、盗まれればその被害は相当なものとなる。

なおみずほ銀行は、「テスト用と実用のものは独立しており、十分なセキュリティ環境にあるからそこに関しては影響がない」とコメントしている。