三菱UFJニコス会員専用WEBサービスへの不正アクセスで、894名の登録情報が不正閲覧、個人情報漏洩

公開日: : 社会, 個人情報, 流失, 管理

本文(ネットバンキングに係る被害の防止)サマリー

・三菱UFJニコス会員専用WEBサービス不正アクセス
・三菱UFJニコス会員専用WEBサービス不正アクセス後の対応
・三菱UFJニコス会員専用WEBサービスへの不正アクセス総括
以上です。ご覧下さい。

三菱UFJニコス会員専用WEBサービス不正アクセス

三菱UFJニコス会員専用WEBサービス不正アクセスがあったようです。三菱UFJニコスホームページにて公開されています。

不正アクセスの内容

・発生日時・・・4月11日午前6時33分に不正アクセスを検知し

・不正アクセス経緯・・・インターネット上で利用される暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセス

・不正アクセス、閲覧された人数・・・延べ894名

・不正閲覧情報
 ・カード番号
 ・氏名
 ・生年月日
 ・住所
 ・電話番号、
 ・eメールアドレス、
 ・有効期限、
 ・WEBサービスID
 ・カード名称
 ・ご入会年月
 ・ご利用代金お支払口座(金融機関名・支店名)
 ・お勤め先名
 ・お勤め先電話番号など
 ・カードの暗証番号
という説明のため他の情報も流失している可能性があります。

しかし「カードの暗証番号」「WEBサービスログインパスワード」は不正閲覧されていないとのことです。

後気になったのですが、不正閲覧された情報に
※弊社がカード発行業務を受託している先のWEB会員の一部のお客さまを含みます。
とのことです。
つまり問題は、受託されたカード発行業務、web管理のデータベースは三菱UFJニコス会員のデータベースと同様の場所に管理されて可能性が高いということです。

受託先も知らなかった事実かもしれません。別の場所に管理されていれば受託先の情報は漏洩しなかったのかもしれません。

三菱UFJニコス会員専用WEBサービス不正アクセス後の対応

・不正アクセスに伴う対応・・・影響範囲の調査を始め、一旦、WEBサービスを停止いたしました。
12日未明、同ソフトのバージョンアップを図るなど、安全体制が確保できましたので、12日午前7時48分に、WEBサービスを再開いたしました。

弊社では日ごろから不正検知システム(24時間365日体制で稼動)とのことです、これはどこの金融機関でも当たり前に対応していることです。

再発防止策

システムの防衛態勢を更に強化いたします。また、情報セキュリティ態勢の高度化に向けて、リスク管理要員や既存のサイバー攻撃対応要員を含めたネット不正対応の専門チームを組成いたします。

とのことですが、”ネット不正対応の専門チーム”を形成していなかったことが疑問に思います。

三菱UFJニコス会員専用WEBサービスへの不正アクセス総括

三菱UFJニコスは金融機関なので情報管理レベルは非常に高いとおもいます。

私も情報セキュリティ関連に10年ほど携わったのでわかります。

ただ私が危惧したことは2点
1.不正に閲覧された情報があまりにも多い。
2.受託された情報を不正閲覧されている
ということです。

つまりデータベース構成における脆弱性を感じます。

詳細は⇒三菱UFJニコス会員専用WEBサービスへの不正アクセスに関する報道

ad

関連記事

マクドナルド、ローソン、ワタミ弁当、吉野家異物混入公表相次ぐ。原因は?異物混入の防止、SNS、ネットによる情報の拡散はもう限界。事故後の対応が重要に。

マクドナルド、ローソン、ワタミ弁当、吉野家など異物混入公表相次いでいます。 昔は企業は、異物混

記事を読む

マイナンバーで不安になる個人情報。そもそも個人情報とは何なのでしょう

最近また個人情報の漏えい事故が増えています 年金個人情報流出問題 ・日本年金機構の個人情報流出問

記事を読む

2014年”桜”開花予想時期、花見の名所、場所、ランキングを公開します。梅の名所も同時に公開します。(北陸 甲信越)

北陸、甲信越の開花、花見、名所サマリー(要約) ・2014年北陸、甲信越”桜”開花時期予想、名所

記事を読む

食品偽装。まさかの芸能人も結婚式を行う高級ホテル”椿山荘”も!百貨店3大グループも食品偽装。中小のホテル、百貨店は。。。?

食品偽造事件、最初は阪急阪神グループで発覚しました。 阪急阪神ホテルズ 東急ホテルズ など多く

記事を読む

氷室京介さん”フォルクスワーゲン”CM出演。新曲も書き下ろし”ONE LIFE”。2014年ライブツアーも発表。氷室さん、東北への義援金8億円を超える。

氷室京介さん久しぶりの新曲です。 約3年ぶりにCM出演しそして、CMソングを新曲書き下ろしまし

記事を読む

電子入札のICカード更新完了者メールの誤送信による個人情報漏洩事故(岡山県)

本文(岡山県メールご送信に関する)サマリー ・岡山県メール誤送信による個人情報流失 ・岡山県メー

記事を読む

三鷹の女子高生殺害事件での鈴木沙彩さん殺害概要。ストーカー事件にもかかわらず報道がある日時からあまり報道されなくなった理由? x video?

三鷹で杉並区の女子高生殺害事件での鈴木沙彩殺害に関して、事件が ある程度解決したため報道が少なくな

記事を読む

核心は!”日本年金機構の個人情報流出”最新情報、疑問、問題点。今後流出件数は増える可能性も。政権時代機構に手を入れた民主党が、なぜ自民を非難するのか。

日本年金機構の個人情報流出に関する最新情報 ・日本年金機構個人情報流出概要 ・日本年金機構の個人

記事を読む

no image

PM2.5が影響で8歳女児が肺がんに(中国)発表。 先日千葉、福岡PM2.5の値が基準を声注意喚起発令。外出時は予防にマスクを!

先日、中国江蘇省腫瘤医院の馮冬傑医師がこのほど、8歳の女児が 大気汚染による「PM2.5」を吸い込

記事を読む

スパースモデリングが医療などの技術を進化させて、より便利な社会に。反面人間を超越する能力を身につけるコンピューター。2045年の危機が近づく。

注目のスパースモデリングについて述べていきたいと思います。 スパースモデリングとは スパースモ

記事を読む

ad

ad

2021年秋のドラマおすすめは、日本沈没。本命はじゃないほうの彼女。視聴率。

2021年秋のドラマはいろいろおすすめの作品はあります。 定番では相

ドクターX2021放送再開。初回放送日、キャスト、見どころ。第1話、過去のあらすじ、視聴率。

ドクターx(Docter-x)キャスト、見どころ、あらすじ、過去の視聴

no image
長崎の安い宿、ゲストハウス、民泊。評判、居心地、お勧め、Casablanca、クレド佐世保など

長崎のゲストハウスのゲストハウス、民泊について紹介します。 地区別で

no image
視聴率ランキング2019年春ラジエーションハウス、緊急取調室、集団左遷。意外な人気は俺のスカートどこ行った、きのう何食べた

2019年春視聴率ランキングを公開します ・ラジエーションハウス

no image
加計学園の問題。安部首相、官邸、文部省。真実は愛媛県ではなく、今治市が握っている

加計学園の問題が、いまだに解決していません。 新たな文書が各省庁、県

→もっと見る



PAGE TOP ↑