【不正アクセス】三菱UFJニコス、「Heartbleed」により顧客情報漏洩 - 対策講じるも間に合わず
同社広報によれば、4月9日以前も含め、今回不正アクセスを受けた可能性があるとした894件以外のアカウントについては、情報漏洩のおそれはないとの見解を示している。
同社で「Heartbleed」を認識したのは4月10日。「翌11日に対策を講じたが、対策を完了するまでに攻撃を受けてしまい、結果的に間に合わなかった。大変申し訳ない」と謝罪。「今後は体制強化などを進め、迅速な対応に努めたい」とコメントしている。
また脆弱性攻撃の規模について「相当数の攻撃を受けた」としているが、警察へ被害を相談しているとして、具体的な規模や攻撃の発信国などについては言及を避けた。
同社では、今回の不正アクセスを受け、対象となる顧客に事情を報告し、謝罪した。不正アクセスの対象となっていない利用者については、「利用者に不安を与える」としてパスワードの変更などは要請しない方針。ただし、カードの変更など利用者の希望に応じて柔軟に対応したいと話している。
不正アクセスの影響で一時停止していたサービスについては、脆弱性の修正など対策を実施したとして、12日7時48分より再開した。またカードの不正利用に対しては、引き続き検知システムで監視を行っている。
(Security NEXT - 2014/04/21 )
ツイート
関連リンク
PR
関連記事
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
10月は「Emotet」が急増 - 3カ月間の休止経て
旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
Apacheにメモリ漏洩の脆弱性「Optionsbleed」 - 「Heartbleed」直後に判明するも修正されず
目立つ「HeartBleed」関連インシデント - ラック報告
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘