三菱UFJニコス会員専用WEBサービスへの不正アクセスで、894名の登録情報が不正閲覧、個人情報漏洩

公開日: : 個人情報, 流失, 社会, 管理

本文(ネットバンキングに係る被害の防止)サマリー

・三菱UFJニコス会員専用WEBサービス不正アクセス
・三菱UFJニコス会員専用WEBサービス不正アクセス後の対応
・三菱UFJニコス会員専用WEBサービスへの不正アクセス総括
以上です。ご覧下さい。

三菱UFJニコス会員専用WEBサービス不正アクセス

三菱UFJニコス会員専用WEBサービス不正アクセスがあったようです。三菱UFJニコスホームページにて公開されています。

不正アクセスの内容

・発生日時・・・4月11日午前6時33分に不正アクセスを検知し

・不正アクセス経緯・・・インターネット上で利用される暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセス

・不正アクセス、閲覧された人数・・・延べ894名

・不正閲覧情報
 ・カード番号
 ・氏名
 ・生年月日
 ・住所
 ・電話番号、
 ・eメールアドレス、
 ・有効期限、
 ・WEBサービスID
 ・カード名称
 ・ご入会年月
 ・ご利用代金お支払口座(金融機関名・支店名)
 ・お勤め先名
 ・お勤め先電話番号など
 ・カードの暗証番号
という説明のため他の情報も流失している可能性があります。

しかし「カードの暗証番号」「WEBサービスログインパスワード」は不正閲覧されていないとのことです。

後気になったのですが、不正閲覧された情報に
※弊社がカード発行業務を受託している先のWEB会員の一部のお客さまを含みます。
とのことです。
つまり問題は、受託されたカード発行業務、web管理のデータベースは三菱UFJニコス会員のデータベースと同様の場所に管理されて可能性が高いということです。

受託先も知らなかった事実かもしれません。別の場所に管理されていれば受託先の情報は漏洩しなかったのかもしれません。

三菱UFJニコス会員専用WEBサービス不正アクセス後の対応

・不正アクセスに伴う対応・・・影響範囲の調査を始め、一旦、WEBサービスを停止いたしました。
12日未明、同ソフトのバージョンアップを図るなど、安全体制が確保できましたので、12日午前7時48分に、WEBサービスを再開いたしました。

弊社では日ごろから不正検知システム(24時間365日体制で稼動)とのことです、これはどこの金融機関でも当たり前に対応していることです。

再発防止策

システムの防衛態勢を更に強化いたします。また、情報セキュリティ態勢の高度化に向けて、リスク管理要員や既存のサイバー攻撃対応要員を含めたネット不正対応の専門チームを組成いたします。

とのことですが、”ネット不正対応の専門チーム”を形成していなかったことが疑問に思います。

三菱UFJニコス会員専用WEBサービスへの不正アクセス総括

三菱UFJニコスは金融機関なので情報管理レベルは非常に高いとおもいます。

私も情報セキュリティ関連に10年ほど携わったのでわかります。

ただ私が危惧したことは2点
1.不正に閲覧された情報があまりにも多い。
2.受託された情報を不正閲覧されている
ということです。

つまりデータベース構成における脆弱性を感じます。

詳細は⇒三菱UFJニコス会員専用WEBサービスへの不正アクセスに関する報道

ad

関連記事

ousyousyatyou

メニューが豊富でカロリーも高く若い男性から家族まで幅広い人気の「餃子の王」大東隆行社長が殺害。現状の事件詳細。

朝速報で流れていましたが「餃子の王将」の大東隆行社長が本社駐車場にて殺害されたとのことです。

記事を読む

asidamana

視聴率好調なドラマ”明日、ママがいない”児童養護施設関連から抗議で新たに2社がスポンサー見送りこれで5社目。放送打ち切りも。。番組感想ではキャスト芦田愛菜さん、パチが可愛いと評判。

いろんな意味で話題の芦田愛菜さん主演のドラマ「明日、ママがいない」でまた問題がおきました。

記事を読む

funnka

地震。地震予知、前兆は。地震予知、予言で注目は、村井俊治氏。御嶽山噴火現在の状況は。今日の地震、地震情報は気象庁のページで確認。最近大阪で地震雲が見られました。

地震に関するまとめ ・御嶽山噴火に関して ・地震予知、前兆 ・地震予知、予言、村井俊治 ・地

記事を読む

inose

猪瀬直樹知事答弁で冬なのに汗が止まらない。5000万を自宅で管理? 百条委員会設置で猪瀬直樹知事瀬戸際に。なぜ猪瀬直樹知事の5000万円事件が発覚した理由は?東京地検はもっと大物を狙っている。

猪瀬直樹知事が医療法人”徳洲会”側から5000万円を受け取った問題で、議会は”百条委員会”を設置する

記事を読む

security

「CLUB Panasonic」への不正ログイン。個人情報漏洩に関する事故。ホームページの報告は非常に的確でわかりやすいものでした。

「CLUB Panasonic」への不正ログイン 不正アクセス日時 2014年3月23日~4月2

記事を読む

インフルエン2014年第12週 (3月17日~3月23日)感染者数は減少へ。予防、症状、潜伏期間など基本情報は本文内のサイトで公開。

2014年第12週 (3月17日~3月23日)インフルエンザ本文サマリー(要約) ・インフルエンザ

記事を読む

ibutu

マクドナルド、ローソン、ワタミ弁当、吉野家異物混入公表相次ぐ。原因は?異物混入の防止、SNS、ネットによる情報の拡散はもう限界。事故後の対応が重要に。

マクドナルド、ローソン、ワタミ弁当、吉野家など異物混入公表相次いでいます。 昔は企業は、異物混

記事を読む

2016年版更新。厄払いの時封筒書き方、納めるお金の額、服装、年齢、時期公開します。また厄払いの場所伊勢神宮、成田山、京都、大阪も公開します。今年大厄は、女性昭和59年生まれ。男性昭和50年生まれ。

本文(厄払いに関する)サマリー(要約、目次) 2016年更新版 ・厄払いとは ・厄払いに行くの

記事を読む

2014年”桜”開花予想時期、花見の名所、場所、ランキングを公開します。梅の名所も同時に公開します。(関西、京都、大阪)

関西、京都、大阪の開花、花見、名所サマリー(要約) ・2014年関西、京都、大阪”桜”開花時期予想

記事を読む

amerikakannpa

2013年今の日本の寒波。実は世界的な寒波に。アメリカでは最低温度記録更新。エジプトでは雪が降る!地球温暖化は本当?正しい情報は気象庁よりアプリ?

日本では、大寒波で全国的に気温は低くなり、北の地域では雪も豪雪になり交通機関にも影響を与えています。

記事を読む

ad

ad



PAGE TOP ↑