三菱UFJニコス会員専用WEBサービスへの不正アクセスで、894名の登録情報が不正閲覧、個人情報漏洩

公開日: : 社会, 個人情報, 流失, 管理

本文(ネットバンキングに係る被害の防止)サマリー

・三菱UFJニコス会員専用WEBサービス不正アクセス
・三菱UFJニコス会員専用WEBサービス不正アクセス後の対応
・三菱UFJニコス会員専用WEBサービスへの不正アクセス総括
以上です。ご覧下さい。

三菱UFJニコス会員専用WEBサービス不正アクセス

三菱UFJニコス会員専用WEBサービス不正アクセスがあったようです。三菱UFJニコスホームページにて公開されています。

不正アクセスの内容

・発生日時・・・4月11日午前6時33分に不正アクセスを検知し

・不正アクセス経緯・・・インターネット上で利用される暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセス

・不正アクセス、閲覧された人数・・・延べ894名

・不正閲覧情報
 ・カード番号
 ・氏名
 ・生年月日
 ・住所
 ・電話番号、
 ・eメールアドレス、
 ・有効期限、
 ・WEBサービスID
 ・カード名称
 ・ご入会年月
 ・ご利用代金お支払口座(金融機関名・支店名)
 ・お勤め先名
 ・お勤め先電話番号など
 ・カードの暗証番号
という説明のため他の情報も流失している可能性があります。

しかし「カードの暗証番号」「WEBサービスログインパスワード」は不正閲覧されていないとのことです。

後気になったのですが、不正閲覧された情報に
※弊社がカード発行業務を受託している先のWEB会員の一部のお客さまを含みます。
とのことです。
つまり問題は、受託されたカード発行業務、web管理のデータベースは三菱UFJニコス会員のデータベースと同様の場所に管理されて可能性が高いということです。

受託先も知らなかった事実かもしれません。別の場所に管理されていれば受託先の情報は漏洩しなかったのかもしれません。

三菱UFJニコス会員専用WEBサービス不正アクセス後の対応

・不正アクセスに伴う対応・・・影響範囲の調査を始め、一旦、WEBサービスを停止いたしました。
12日未明、同ソフトのバージョンアップを図るなど、安全体制が確保できましたので、12日午前7時48分に、WEBサービスを再開いたしました。

弊社では日ごろから不正検知システム(24時間365日体制で稼動)とのことです、これはどこの金融機関でも当たり前に対応していることです。

再発防止策

システムの防衛態勢を更に強化いたします。また、情報セキュリティ態勢の高度化に向けて、リスク管理要員や既存のサイバー攻撃対応要員を含めたネット不正対応の専門チームを組成いたします。

とのことですが、”ネット不正対応の専門チーム”を形成していなかったことが疑問に思います。

三菱UFJニコス会員専用WEBサービスへの不正アクセス総括

三菱UFJニコスは金融機関なので情報管理レベルは非常に高いとおもいます。

私も情報セキュリティ関連に10年ほど携わったのでわかります。

ただ私が危惧したことは2点
1.不正に閲覧された情報があまりにも多い。
2.受託された情報を不正閲覧されている
ということです。

つまりデータベース構成における脆弱性を感じます。

詳細は⇒三菱UFJニコス会員専用WEBサービスへの不正アクセスに関する報道

ad

関連記事

2015年関東地区花火大会東京、横浜、千葉、埼玉、群馬。お勧め、場所、時間、打ち上げ数、有料席、場所、アクセス

2015年花火大会関東地区 ・東京 ・神奈川 ・千葉 ・埼玉 ・群馬 を公開します。

記事を読む

ニキビ、肌荒れ、冬は乾燥肌など原因は。いい薬、飲み薬は何なのか?ビタミン剤は肌にいいの?毛穴の汚れの洗顔方法は。皮膚科にいく必要はあるの?

寒い冬肌荒れがきになりますね。 今日はちょっとお肌の話をしようと思います。 肌荒れ、ニキビ、

記事を読む

スカパーシステム障害及び個人情報漏洩事故に関する検証。いつの間にかスカパーのホームページから事故のプレス記事が削除されています。

スカパーJSAT株式会社が顧客管理システムの不具合による個人情報漏洩事故に関する情報の公開を行います

記事を読む

2014年第2週インフルエンザ感染、流行が加速。病状は、風邪の症状が重度の場合インフルエンザの可能性。潜伏期間?ワクチンの料金は。

本格的なインフルエンザが流行し始めました。特に九州地方は注意してください。 芸能人もインフルエンザ

記事を読む

改定される個人情報の保護に関する法律に関する変更点。個人情報保護委員会、匿名加工情報、第三者提供など

平成28年1月1日施工された、個人情報の保護に関する法律(以下個人情報保護法)に関する変更点について

記事を読む

速報ニュース。”そこまで言って委員会”など視聴率冠番組をもつ”やしきたかじん”さん。昨年35歳の年の差結婚。1月3日都内病院で死去64歳でした。 近況病状は食欲が落ちて体力も落ちていたそうです。

いきなりの訃報でした 2014年1月3日やしきたかじんさんが東京都内病院で死去されました。

記事を読む

長崎ランタンフェスティバル2014の日程、お勧め場所、会場、グルメ、イベント、駐車場をご紹介します。

”長崎ランタンフェスティバル”のサマリ(要約) ・”長崎ランタンフェスティバル”イベント場所 ・

記事を読む

マイナンバーで不安になる個人情報。そもそも個人情報とは何なのでしょう

最近また個人情報の漏えい事故が増えています 年金個人情報流出問題 ・日本年金機構の個人情報流出問

記事を読む

佐賀インターナショナルバルーンフェスタ2014開催。日程、開催場所、スケジュールを公開。熱気球とは

佐賀インターナショナルバルーンフェスタまとめ ・佐賀インターナショナルバルーンフェスタとは ・佐

記事を読む

核心は!”日本年金機構の個人情報流出”最新情報、疑問、問題点。今後流出件数は増える可能性も。政権時代機構に手を入れた民主党が、なぜ自民を非難するのか。

日本年金機構の個人情報流出に関する最新情報 ・日本年金機構個人情報流出概要 ・日本年金機構の個人

記事を読む

ad

ad

no image
コインチェック流出事件後。危機管理体制不足。今後の仮想通貨の下落に拍車も。

コインチェックの流出事件後、コインチェックの会社の危機管理体制がおろそ

no image
仮想通貨ビットコインなど暴落には注意。キーとなるのはコインチェックの対応次第。

コインチェックによる流出事件(詳細はこちら)が発生し二日たちました。

no image
仮想通貨ビットコインなどの今後の動き。コインチェックの暴落の原因、そして今後のコインチェックは。。。

コインチェック580億円流出事件が発生しました。 原因は、簡単に言う

仮想通貨とは。仮想通貨ビットコイン、イーサムなど今後の動向、将来性。暴落の原因は。

仮想通貨が昨年から大きく価値が増加しました。 今回は仮想塚に関する今

宿泊サイトの口コミ評価、ランキング。楽天、booking.com、じゃらんなど。評価が高いのはいい。評価が悪いのは悪い?

トリバゴ,楽天、booking.comなど宿泊サイトがたくさんあります

→もっと見る



PAGE TOP ↑