| 日付 |
タイトル・内容 |
| 30日 |
|
| 28日 |
|
| 27日 |
|
| 25日 |
|
| 24日 |
|
| 24日 |
|
| 23日 |
|
| 23日 |
|
| 22日 |
|
| 21日 |
 |
|
|
○概要
三菱UFJニコスの会員向けウェブサイトが、「OpenSSL」の脆弱性「Heartbleed」を悪用した不正アクセスを受け、顧客情報が不正に閲覧された可能性が出てきた。
同社は4月11日に暗号化ライブラリ「OpenSSL」の脆弱性である「Heartbleed」に対応するため、4月11日6時頃に検知ソフトを導入、6時半過ぎに不正アクセスを検知したとのこと。
同日14時半頃より「MUFGカードWEBサービス」や「DC Webサービス」など7種の会員向けウェブサービスを一時停止した。
同社が攻撃の影響について調査したところ、4月9日19時から攻撃を遮断した同月11日10時までに、同社カード会員の顧客情報894件が、外部に漏えいした可能性があることが判明。
漏えいした可能性のあるクレジットカード番号は、一部文字が伏せ字となっており、不正利用される可能性は低いと説明している。カードの不正使用や個人情報の悪用といった二次被害の報告は受けていないとのこと。
同社で「Heartbleed」を認識したのは4月10日。翌11日に対策を講じたが、対策を完了するまでに攻撃を受けてしまったとのこと。今後は体制強化などを進め、迅速な対応に努めたいとしている。
同社は対象となる顧客に事情を報告し、謝罪した。今回の不正アクセスの対象となっていない利用者については、利用者に不安を与えるとして、パスワードの変更などは要請しない方針とのこと。
一時停止していたサービスは、脆弱性の修正など対策を行ったとして、12日7時48分より再開している。
○流出した個人情報の件数
894件
○流出した個人情報の内容
氏名、住所、電話番号、生年月日、メールアドレス、勤務先電話番号、ウェブサービスのID、カード番号の一部や有効期限、代金支払口座の金融機関名と支店名など
○URL
弊社会員専用 WEB サービスへの不正アクセスにより 一部のお客さま情報が不正閲覧された件
http://www.cr.mufg.jp/corporate/info/pdf/2014/140418_01.pdf |
|
|
|
|
|
| 21日 |
|
| 18日 |
|
| 18日 |
|
| 18日 |
|
| 18日 |
|
