三菱UFJニコス、不正アクセスで894人の個人情報が閲覧される

　三菱UFJニコスは18日、同社の会員制Webサービスに不正アクセスが行われ、顧客894人分の登録情報が閲覧されていたと発表した。カード番号の一部など不正に閲覧されたおそれがあるが、カードの不正使用などの被害は報告されていないという。

　不正アクセスがされたのは11日で、6時33分に不正アクセスを検知したという。不正アクセスは「Heartbleed」と呼ばれる暗号化ソフト「OpenSSL」の脆弱性を狙ったものとみている。同社は11日にサービスを一時停止したが、翌12日にソフトウェアアップデートにより安全が確保されたため、サービスを再開した。

　閲覧されていたのは、同社のクレジットカードを所有しているWeb会員894人の登録情報。なお、同社がカード発行の受託先の会員も含まれている。

　閲覧された情報は、カード番号の一部、氏名、生年月日、住所、電話番号、メールアドレス、カードの有効期限、WebサービスのID、カードの名称、会員への入会年月、利用代金の支払口座の情報、勤め先、勤め先の電話番号などとなっている。

　同社によると、18日までの時点でカードの不正使用や個人情報の悪用による被害は報告されていないという。同社では、対象となっている顧客には、メール、電話、手紙ですでにお詫びしているという。

　同社では、システムの防衛体制をさらに強化し、リスク管理要員や既存のサイバー攻撃対応要員を含めた専門チームを作ることで、再発防止に努めるとしている。

　問い合わせは、特設デスクへの電話（0120-533-137、9時から22時まで） で受け付けている。（記事：松本 茂樹・記事一覧を見る）