IT情報つめこみ速報|heartbleedsites
三菱UFJニコスは、クレジットカード会員専用WebサービスがOpenSSLの脆弱性を狙った攻撃を受け、延べ894名分のWeb会員情報が不正に閲覧されたことを発表した。
不正アクセスが検知されたのは11日6時33分。

調査の結果、OpenSSLの脆弱性を狙ったものであることが特定されたという。
同社は14時30分からWebサービスを停止してOpenSSLをアップデートするなどの措置を行い、翌12日7時48分にWebサービスを再開したとのこと。
該当会員には連絡済みだという。

OpenSSLの脆弱性が原因で実際に情報が流出したのは国内初。
不正アクセスにより閲覧されたのは、カード番号の一部および氏名、生年月日、住所、電話番号、電子メールアドレス、カード有効期限、WebサービスのID、カード名称、入会年月、利用代金支払口座、勤務先、勤務先電話番号など。
Webサービスのログインパスワードおよびカードの暗証番号は閲覧されていないという。

カード番号は一部が非表示になっているため、不正利用される可能性は低いとしている。
毎日新聞の記事によると、同社ではOpenSSLの脆弱性が公表されたことを受けて対応策の検討を開始しており、暫定的に対処するソフトを不正アクセスが検知される直前に導入。

対策を行う前から攻撃は始まっていたようで、状況からみて9日夜から侵入されていたと考えられるとのことだ。

詳細情報:三菱UFJニコス


音楽アプリ|FunMusicLife|無料|iPhone
無料で音楽聴き放題!登録ナシ!世界中の人気・新曲を毎日更新!噂のiPhone専用・音楽アプリ