暗号化ソフト狙った攻撃で情報流出か

4月19日 9時57分

インターネットで広く利用されている暗号化ソフトに重大な欠陥が見つかった問題で、大手カード会社「三菱ＵＦＪニコス」のホームページがこの欠陥を狙った不正アクセスを受け、のべ８９４人分の個人情報が外部に流出した可能性のあることが分かりました。
ソフトの欠陥が確認されてから国内で被害が明らかになるのは今回が初めてです。

三菱ＵＦＪニコスによりますと、今月９日から１１日にかけて、ホームページに不正な通信が繰り返されたため調べたところ、「ＯｐｅｎＳＳＬ」と呼ばれる無料の暗号化ソフトの欠陥を狙った不正アクセスが確認されたということです。
この不正アクセスで、クレジットカードを所有する会員のべ８９４人分のカード番号の一部や、氏名、住所それに電話番号などが不正に閲覧され、外部に流出した可能性があるということです。
これまでのところカードが不正に使われたケースは確認されていないということですが、三菱ＵＦＪニコスは「ご心配とご迷惑をおかけしましたことを深くおわび申し上げます。再発防止の徹底を図っていきたい」と話しています。
「ＯｐｅｎＳＳＬ」は、通信販売サイトやネットバンキングなどさまざまなサービスで機密情報のやり取りに広く利用されていて、今月７日にソフトの欠陥が確認されてから、国内で被害が明らかになるのは今回が初めてです。
警察庁やセキュリティー会社ではこのソフトの欠陥を狙った攻撃が急増していることから、利用しているサイトに対し欠陥が修正された最新版に更新するなど早急に対策を行うよう呼びかけています。