◇ソフト欠陥被害判明は国内初

　クレジットカード大手の三菱ＵＦＪニコスは、同社のホームページへの不正アクセスで、延べ８９４人分の個人情報が流出した可能性があると発表した。会員向けサービスで使っている暗号化ソフト「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」の欠陥が狙われた。このソフトの欠陥による被害が明らかになるのは国内では初めて。

　同社によると、不正アクセスは９日夜から１１日午前に発生し、会員の名前や生年月日、住所、電話番号、メールアドレス、勤務先名などが閲覧された。１１日朝、不正アクセスに気づき、サービスを停止。ソフトの欠陥を修正した上で１２日朝に再開した。

　カード番号は一部しか見られず、パスワードも閲覧されていなかったため、買い物などで不正利用される可能性について同社は「極めて低い」と説明。会員にパスワードなどを変更するよう連絡するとともに、警視庁にも被害を報告した。同社は「大変な心配と迷惑をかけたことを深くおわびする」としている。

　ＯｐｅｎＳＳＬは電子商取引などに幅広く使われているが、今月７日、情報流出を招く重大な欠陥があることが公表され、警察庁などが修正版への更新を呼びかけている。【朝日弘行】