[新製品・サービス]

三菱UFJニコス、同社への不正アクセスの手口をOpenSSL/Heartbleed脆弱性の悪用と特定

2014年4月19日(土)IT Leaders編集部

三菱UFJニコスは2014年4月18日、同社発行のクレジットカードなどを利用する会員専用Webサービスで不正アクセスが発生し、一部の会員の登録情報が第三者に閲覧された問題についての調査結果の概要を公表した。調査の結果、同社は今回の不正アクセスの手口をOpenSSL/Heartbleed脆弱性を狙ったものであると特定している。

 一連の問題の報告は三菱UFJニコスのWebサイトの「重要なお知らせ」から閲覧できる。それにょると、同社会員専用Webサービスで不正アクセスが繰り返されているのを検知したのは4月11日午前6時33分で、同日14時30分にサービスを停止したうえで調査を開始した。調査の結果、同社は、現在、世界中で大騒動となっているOpenSSLのheartbeat拡張における脆弱性(通称:Heartbleed脆弱性)を狙った不正アクセスであると特定し、影響範囲の調査に移ったという。

影響範囲の調査では、同社発行のクレジットカードを利用するWeb会員延べ894人の登録情報(氏名、生年月日、住所、電話番号、電子メールアドレス、一部非表示されたクレジットカード番号、支払金融機関・支店名など)が外部から不正に閲覧されていることが判明。被害状況を把握した同社は、該当する会員に電子メールやダイレクトメール、電話などで連絡と謝罪を行ったという。

三菱UFJニコスは4月12日未明に、同社で利用するOpenSSLを対策済みのバージョンに更新し、安全体制が確保できたことを確認した後、同日午前7時48分に会員専用Webサービスの提供を再開している。また、同社は今回の不正アクセスによるカードの不正使用や個人情報の悪用といった被害は確認されていないとしている。

関連キーワード

情報漏洩 / サイバー攻撃 / マルウェア対策 / OpenSSL

関連記事

三菱UFJニコス、同社への不正アクセスの手口をOpenSSL/Heartbleed脆弱性の悪用と特定三菱UFJニコスは2014年4月18日、同社発行のクレジットカードなどを利用する会員専用Webサービスで不正アクセスが発生し、一部の会員の登録情報が第三者に閲覧された問題についての調査結果の概要を公表した。調査の結果、同社は今回の不正アクセスの手口をOpenSSL/Heartbleed脆弱性を狙ったものであると特定している。

PAGE TOP