- [PR]
事件
三菱UFJニコス被害 暗号化ソフト欠陥 894人情報流出か
2014.4.20 08:15
クレジットカード大手の三菱UFJニコスは、会員向け専用サイトが不正アクセスを受け、延べ894人分の個人情報が閲覧され、流出した可能性があることを明らかにした。
ニコスは、オンライン情報の暗号化プログラム「オープンSSL」の欠陥を狙った不正アクセスと確認。この欠陥を標的にした不正アクセスの具体的な被害が明らかになるのは初めて。
閲覧されたのは会員の氏名、生年月日、住所など。カード番号は一部非表示だったほかパスワードは閲覧されておらず、不正利用の可能性は極めて低いという。
三菱UFJニコスが11日朝、不正アクセスに気付き、サイトの利用を停止して調査を開始。9~11日に不正アクセスがあった可能性があることが分かった。欠陥のあったソフトを修正して、12日朝にサービスを再開していた。
三菱UFJニコスは「大変な心配と迷惑をかけ、深くおわびします」としている。警視庁に報告し、被害届を出す方向で検討している。オープンSSLはインターネットショッピングなどで世界的に広く使われている。
- [PR]
- [PR]