三菱UFJニコス株式会社は、同社の会員専用Webサービスへの不正アクセスにより、延べ894名の顧客の登録情報が不正閲覧される事態が発生したと発表した。

同社は4月11日の午前6時33分に不正アクセスを検知し、調査を開始したところ、「オープンSSL」の脆弱性を狙った不正アクセスと特定し、一旦、Webサービスを停止した。その後、12日未明に同ソフトのバージョンアップを図るなど、安全体制が確保できたので、12日午前7時48分にWebサービスを再開した。

不正閲覧された情報は、カード番号（一部非表示）、氏名、生年月日、住所、電話番号、eメールアドレス、有効期限、WebサービスID、カード名称、入会年月、利用代金の支払口座（金融機関名・支店名）、勤め先名、勤め先電話番号など。なお、カードの暗証番号やWebサービスログインパスワードは不正閲覧されていない。

現在のところ、カード不正使用や個人情報悪用の被害は確認されていないが、同社は引き続き、不正検知システムによりカードの不審な利用を監視し、早期発見に注力する構えだ。再発防止策としては、システムの防衛体制を強化するほか、情報セキュリティ態勢の高度化に向けて、リスク管理要因やサイバー攻撃対応要因を含めたネット不正対応の専門チームを組成するとコメントとしている。

発表資料
URL：