Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【不正アクセス】三菱UFJニコス、「Heartbleed」により顧客情報漏洩 - 対策講じるも間に合わず

三菱UFJニコスは、会員向けウェブサイトが「OpenSSL」の脆弱性「Heartbleed」を悪用した不正アクセスを受け、顧客情報894件が不正に閲覧された可能性があることを明らかにした。

20140421_un_001.jpg
不正アクセスを公表した三菱UFJニコス

同社では、4月11日に暗号化ライブラリ「OpenSSL」の脆弱性である「Heartbleed」に対応するため、4月11日6時ごろに検知ソフトを導入したところ、6時半過ぎに不正アクセスを検知。10時過ぎに攻撃を遮断し、同日14時半ごろより「MUFGカードWEBサービス」や「DC Webサービス」など7種の会員向けウェブサービスを一時停止した。

同社が攻撃の影響について調査したところ、4月9日19時から攻撃を遮断した同月11日10時までに同社カード会員の顧客情報894件が、外部に漏洩した可能性があることが判明。

氏名、住所、電話番号、生年月日、メールアドレス、勤務先電話番号、ウェブサービスのIDのほか、カード番号の一部や有効期限、代金支払口座の金融機関名と支店名などが閲覧されたおそれがある。カードの暗証番号やウェブサービスのログインパスワードなどは含まないとしている。

また漏洩したおそれがあるクレジットカード番号は、一部文字が伏せ字となっており、不正利用される可能性は低いと説明。カードの不正使用や個人情報の悪用といった二次被害の報告は受けていないという。

(Security NEXT - 2014/04/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apacheにメモリ漏洩の脆弱性「Optionsbleed」 - 「Heartbleed」直後に判明するも修正されず
目立つ「HeartBleed」関連インシデント - ラック報告
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
OpenSSLに複数の脆弱性 - 異常終了のおそれ
2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増
不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱
「Heartbleed」や「ShellShock」などOSSの脆弱性対策を支援するサービス