暗号化ソフト狙った攻撃で情報流出か4月19日 9時57分
インターネットで広く利用されている暗号化ソフトに重大な欠陥が見つかった問題で、大手カード会社「三菱UFJニコス」のホームページがこの欠陥を狙った不正アクセスを受け、のべ894人分の個人情報が外部に流出した可能性のあることが分かりました。
ソフトの欠陥が確認されてから国内で被害が明らかになるのは今回が初めてです。
三菱UFJニコスによりますと、今月9日から11日にかけて、ホームページに不正な通信が繰り返されたため調べたところ、「OpenSSL」と呼ばれる無料の暗号化ソフトの欠陥を狙った不正アクセスが確認されたということです。
この不正アクセスで、クレジットカードを所有する会員のべ894人分のカード番号の一部や、氏名、住所それに電話番号などが不正に閲覧され、外部に流出した可能性があるということです。
これまでのところカードが不正に使われたケースは確認されていないということですが、三菱UFJニコスは「ご心配とご迷惑をおかけしましたことを深くおわび申し上げます。再発防止の徹底を図っていきたい」と話しています。
「OpenSSL」は、通信販売サイトやネットバンキングなどさまざまなサービスで機密情報のやり取りに広く利用されていて、今月7日にソフトの欠陥が確認されてから、国内で被害が明らかになるのは今回が初めてです。
警察庁やセキュリティー会社ではこのソフトの欠陥を狙った攻撃が急増していることから、利用しているサイトに対し欠陥が修正された最新版に更新するなど早急に対策を行うよう呼びかけています。
[関連ニュース] 自動検索 |
・ 暗号化ソフト欠陥狙う攻撃 4万件超 (4月16日 5時13分) |
[関連リンク] |
|