三菱UFJニコス会員専用WEBサービスへの不正アクセスで、894名の登録情報が不正閲覧、個人情報漏洩

公開日: : 個人情報, 流失, 社会, 管理

本文(ネットバンキングに係る被害の防止)サマリー

・三菱UFJニコス会員専用WEBサービス不正アクセス
・三菱UFJニコス会員専用WEBサービス不正アクセス後の対応
・三菱UFJニコス会員専用WEBサービスへの不正アクセス総括
以上です。ご覧下さい。

三菱UFJニコス会員専用WEBサービス不正アクセス

三菱UFJニコス会員専用WEBサービス不正アクセスがあったようです。三菱UFJニコスホームページにて公開されています。

不正アクセスの内容

・発生日時・・・4月11日午前6時33分に不正アクセスを検知し

・不正アクセス経緯・・・インターネット上で利用される暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセス

・不正アクセス、閲覧された人数・・・延べ894名

・不正閲覧情報
 ・カード番号
 ・氏名
 ・生年月日
 ・住所
 ・電話番号、
 ・eメールアドレス、
 ・有効期限、
 ・WEBサービスID
 ・カード名称
 ・ご入会年月
 ・ご利用代金お支払口座(金融機関名・支店名)
 ・お勤め先名
 ・お勤め先電話番号など
 ・カードの暗証番号
という説明のため他の情報も流失している可能性があります。

しかし「カードの暗証番号」「WEBサービスログインパスワード」は不正閲覧されていないとのことです。

後気になったのですが、不正閲覧された情報に
※弊社がカード発行業務を受託している先のWEB会員の一部のお客さまを含みます。
とのことです。
つまり問題は、受託されたカード発行業務、web管理のデータベースは三菱UFJニコス会員のデータベースと同様の場所に管理されて可能性が高いということです。

受託先も知らなかった事実かもしれません。別の場所に管理されていれば受託先の情報は漏洩しなかったのかもしれません。

三菱UFJニコス会員専用WEBサービス不正アクセス後の対応

・不正アクセスに伴う対応・・・影響範囲の調査を始め、一旦、WEBサービスを停止いたしました。
12日未明、同ソフトのバージョンアップを図るなど、安全体制が確保できましたので、12日午前7時48分に、WEBサービスを再開いたしました。

弊社では日ごろから不正検知システム(24時間365日体制で稼動)とのことです、これはどこの金融機関でも当たり前に対応していることです。

再発防止策

システムの防衛態勢を更に強化いたします。また、情報セキュリティ態勢の高度化に向けて、リスク管理要員や既存のサイバー攻撃対応要員を含めたネット不正対応の専門チームを組成いたします。

とのことですが、”ネット不正対応の専門チーム”を形成していなかったことが疑問に思います。

三菱UFJニコス会員専用WEBサービスへの不正アクセス総括

三菱UFJニコスは金融機関なので情報管理レベルは非常に高いとおもいます。

私も情報セキュリティ関連に10年ほど携わったのでわかります。

ただ私が危惧したことは2点
1.不正に閲覧された情報があまりにも多い。
2.受託された情報を不正閲覧されている
ということです。

つまりデータベース構成における脆弱性を感じます。

詳細は⇒三菱UFJニコス会員専用WEBサービスへの不正アクセスに関する報道

ad

関連記事

phone

芸能人の個人情報流出。悪いのは流出させた人物?それとも情報流出のを防げなかった本人?

芸能人の個人情報流出で ・ベッキーさんと、ゲスの極み乙女のボーカル川谷さんとのLINEのやり取りが

記事を読む

innfuruenza

現在のインフルエンザ状況。流行の型は香港A型。潜伏期間は1日程度。タミフルなどの薬副作用は、10代発症例は多少あり。初期症状は?

今週寒気がかなり強くなりました。風邪、体調には十分気をつけて下さい。 最新のインフルエンザ状況

記事を読む

asidamana

視聴率好調なドラマ”明日、ママがいない”児童養護施設関連から抗議で新たに2社がスポンサー見送りこれで5社目。放送打ち切りも。。番組感想ではキャスト芦田愛菜さん、パチが可愛いと評判。

いろんな意味で話題の芦田愛菜さん主演のドラマ「明日、ママがいない」でまた問題がおきました。

記事を読む

INNFURU

米北東部とカナダで嵐による停電一時数十万世帯が停電。凍えるようなクリスマスに!インフルエンザ情報現在の流行地域と年齢。

最近寒いですね。まだ寒波の余波なのか去年もこんなに寒かったのでしょうか。 アメリカでは寒波が継続中

記事を読む

information steal

ベネッセ個人情報漏洩事故発生。件数最大約2070万件。犯行は社外の人物の可能性。情報漏洩後の対応は迅速かつ親切です。

学生向け通信教育大手ベネッセコーポレーションが、個人情報漏洩が発覚しました。 個人情報漏洩

記事を読む

6

三鷹の女子高生殺害事件での鈴木沙彩さん殺害概要。ストーカー事件にもかかわらず報道がある日時からあまり報道されなくなった理由? x video?

三鷹で杉並区の女子高生殺害事件での鈴木沙彩殺害に関して、事件が ある程度解決したため報道が少なくな

記事を読む

tyuukagai

長崎ランタンフェスティバル2014年日程、時間は?ランタンの意味は?混雑日程、混雑時間、おすすめホテル、お店紹紹介します。日帰り、ハウステンボスなどのツアーは?

1月31日から始まった”長崎ランタンフェスティバル”が1月31日から2月14日の日程で行われます。

記事を読む

2014年”桜”開花予想時期、花見の名所、場所、ランキングを公開します。梅の名所も同時に公開します。(関東地方、東京都、横浜)

関東(東京、神奈川地区)桜の開花、花見、名所サマリー(要約) ・2014年関東地方、東京都、横浜”

記事を読む

ネットバンキングの関する被害、防止、予防及びセキュリティ注意喚起

本文(ネットバンキングに係る被害の防止)サマリー ・ネットバンキングに係る不正アクセス被害の増加

記事を読む

neruson

ネルソン・マンデラ元大統領の追悼式で、要人の隣で手話を行っている人物は手話ができない?原因は?その裏でオバマ大統領が歴史的行為が行われていた。

アパルトヘイトの撤廃に全力を尽くしたネルソン・マンデラ元大統領の追悼式が昨日行われました。各国の首脳

記事を読む

ad

ad



PAGE TOP ↑