三菱UFJニコス会員専用WEBサービスへの不正アクセスで、894名の登録情報が不正閲覧、個人情報漏洩

公開日: : 社会, 個人情報, 流失, 管理

本文(ネットバンキングに係る被害の防止)サマリー

・三菱UFJニコス会員専用WEBサービス不正アクセス
・三菱UFJニコス会員専用WEBサービス不正アクセス後の対応
・三菱UFJニコス会員専用WEBサービスへの不正アクセス総括
以上です。ご覧下さい。

三菱UFJニコス会員専用WEBサービス不正アクセス

三菱UFJニコス会員専用WEBサービス不正アクセスがあったようです。三菱UFJニコスホームページにて公開されています。

不正アクセスの内容

・発生日時・・・4月11日午前6時33分に不正アクセスを検知し

・不正アクセス経緯・・・インターネット上で利用される暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセス

・不正アクセス、閲覧された人数・・・延べ894名

・不正閲覧情報
 ・カード番号
 ・氏名
 ・生年月日
 ・住所
 ・電話番号、
 ・eメールアドレス、
 ・有効期限、
 ・WEBサービスID
 ・カード名称
 ・ご入会年月
 ・ご利用代金お支払口座(金融機関名・支店名)
 ・お勤め先名
 ・お勤め先電話番号など
 ・カードの暗証番号
という説明のため他の情報も流失している可能性があります。

しかし「カードの暗証番号」「WEBサービスログインパスワード」は不正閲覧されていないとのことです。

後気になったのですが、不正閲覧された情報に
※弊社がカード発行業務を受託している先のWEB会員の一部のお客さまを含みます。
とのことです。
つまり問題は、受託されたカード発行業務、web管理のデータベースは三菱UFJニコス会員のデータベースと同様の場所に管理されて可能性が高いということです。

受託先も知らなかった事実かもしれません。別の場所に管理されていれば受託先の情報は漏洩しなかったのかもしれません。

三菱UFJニコス会員専用WEBサービス不正アクセス後の対応

・不正アクセスに伴う対応・・・影響範囲の調査を始め、一旦、WEBサービスを停止いたしました。
12日未明、同ソフトのバージョンアップを図るなど、安全体制が確保できましたので、12日午前7時48分に、WEBサービスを再開いたしました。

弊社では日ごろから不正検知システム(24時間365日体制で稼動)とのことです、これはどこの金融機関でも当たり前に対応していることです。

再発防止策

システムの防衛態勢を更に強化いたします。また、情報セキュリティ態勢の高度化に向けて、リスク管理要員や既存のサイバー攻撃対応要員を含めたネット不正対応の専門チームを組成いたします。

とのことですが、”ネット不正対応の専門チーム”を形成していなかったことが疑問に思います。

三菱UFJニコス会員専用WEBサービスへの不正アクセス総括

三菱UFJニコスは金融機関なので情報管理レベルは非常に高いとおもいます。

私も情報セキュリティ関連に10年ほど携わったのでわかります。

ただ私が危惧したことは2点
1.不正に閲覧された情報があまりにも多い。
2.受託された情報を不正閲覧されている
ということです。

つまりデータベース構成における脆弱性を感じます。

詳細は⇒三菱UFJニコス会員専用WEBサービスへの不正アクセスに関する報道

ad

関連記事

三鷹の女子高生殺害事件での鈴木沙彩さん殺害概要。ストーカー事件にもかかわらず報道がある日時からあまり報道されなくなった理由? x video?

三鷹で杉並区の女子高生殺害事件での鈴木沙彩殺害に関して、事件が ある程度解決したため報道が少なくな

記事を読む

ネルソン・マンデラ元大統領の追悼式で、要人の隣で手話を行っている人物は手話ができない?原因は?その裏でオバマ大統領が歴史的行為が行われていた。

アパルトヘイトの撤廃に全力を尽くしたネルソン・マンデラ元大統領の追悼式が昨日行われました。各国の首脳

記事を読む

人気駄菓子”ブラックサンダー”。安倍総理、体操の内村選手愛用。台湾でも大人気で販売中止。白いブラックサンダー、ちびサンダー、東京サンダーなど数多くの種類あり。ちなみに東京下北沢に面白い駄菓子屋さんがあります。

駄菓子はおいしいお菓子がたくさんありますが、みなさん ブラックサンダーしってますか? 記憶に

記事を読む

2014年第2週インフルエンザ感染、流行が加速。病状は、風邪の症状が重度の場合インフルエンザの可能性。潜伏期間?ワクチンの料金は。

本格的なインフルエンザが流行し始めました。特に九州地方は注意してください。 芸能人もインフルエンザ

記事を読む

最新情報。株式会社ベネッセホールディングス個人情報漏洩事件。漏洩事件犯人判明。正確な漏洩数。事故後の対応。

株式会社ベネッセホールディングス個人情報漏洩事故最新情報 ・株式会社ベネッセホールディングス個人情

記事を読む

2014年1月14日の状況と1月15日為替、株価動き予想。アメリカの小売業指標の結果で日経平均に影響する可能性。為替は国際収支悪化に伴い円高抑制。あまり動きがなさそう。ねらい目はNZD/USA。

1月14日株式動向 アメリカの雇用統計が悪化したことを受け全般的な円高に触れました。ドル安にな

記事を読む

2013年7月~9月ドラマ視聴率総集編。TOP3 「半沢直樹」「DOCTORS2」「救命病棟24時」尚9月で終わった「あまちゃん」も好調でした。”倍返し””じぇじぇじぇ”の流行語も生まれる。

2013年7月~9月ドラマ視聴率TOP3を公開します。 この時期に伝説が生まれました 201

記事を読む

児童養護施設を描いた芦田愛菜さん主演、日本テレビドラマ「明日、ママがいない」第3話視聴率、感想、あらすじ。第4話予告、ネタバレ。打ち切りの噂も。キャストは非常にいいです。

児童養護施設を描いた芦田愛菜さん主演、日本テレビドラマ「明日、ママがいない」の第3話が放送されるかい

記事を読む

個人情報事件まとめ(11月下旬)。ベネッセプライバシーマーク取り消し。JAL漏洩事件。情報漏えいは「業務」?など

個人情報事件まとめ ・注目の個人情報事件 ・個人情報事件まとめ 注目の個人情報事件

記事を読む

インフルエンザ2014年第6週感染者減少。予防、症状、潜伏期間など基本情報は本文内のサイトで公開。

インフルエンザに関する本文サマリー(要約) ・インフルエンザニュース ・インフルエンザ状況(20

記事を読む

ad

ad

no image
長崎の安い宿、ゲストハウス、民泊。評判、居心地、お勧め、Casablanca、クレド佐世保など

長崎のゲストハウスのゲストハウス、民泊について紹介します。 地区別で

no image
視聴率ランキング2019年春ラジエーションハウス、緊急取調室、集団左遷。意外な人気は俺のスカートどこ行った、きのう何食べた

2019年春視聴率ランキングを公開します ・ラジエーションハウス

no image
加計学園の問題。安部首相、官邸、文部省。真実は愛媛県ではなく、今治市が握っている

加計学園の問題が、いまだに解決していません。 新たな文書が各省庁、県

no image
コインチェック流出事件後。危機管理体制不足。今後の仮想通貨の下落に拍車も。

コインチェックの流出事件後、コインチェックの会社の危機管理体制がおろそ

no image
仮想通貨ビットコインなど暴落には注意。キーとなるのはコインチェックの対応次第。

コインチェックによる流出事件(詳細はこちら)が発生し二日たちました。

→もっと見る



PAGE TOP ↑