三菱UFJニコス、894人分の個人情報が不正閲覧 「オープンSSL」欠陥で被害

   クレジットカード会社の三菱UFJニコスは2014年4月18日、894人の利用者の登録情報が不正に閲覧されたと発表した。

   不正アクセスを検知したのは4月11日で、データ暗号化ソフト「オープンSSL」の脆弱性を狙った攻撃と特定。閲覧された情報はカード番号（一部非表示）、氏名、生年月日、住所、電話番号、メールアドレス、有効期限、利用代金支払口座（金融機関名・支店名）などで、カードの暗証番号と三菱UFJニコスのウェブサービスログインパスワードは閲覧されていない。また、カード番号は一部非表示のため不正使用の可能性は極めて低く、18日現在不正使用や個人情報悪用の被害も確認されていないという。

   12日未明にはソフトのバージョンアップなどで安全体制を確保し、午前中にウェブサービスを再開した。

   同社では再発防止策としてシステムの防衛態勢を強化するとともに、リスク管理要員や既存のサイバー攻撃対応要員を含めたネット不正対応の専門チームを作るとしている。