三菱UFJニコスは2014年4月18日、同社発行のクレジットカードなどを利用する会員専用Webサービスで不正アクセスが発生し、一部の会員の登録情報が第三者に閲覧された問題についての調査結果の概要を公表した。調査の結果、同社は今回の不正アクセスの手口をOpenSSL/Heartbleed脆弱性を狙ったものであると特定している。
一連の問題の報告は三菱UFJニコスのWebサイトの「重要なお知らせ」から閲覧できる。それにょると、同社会員専用Webサービスで不正アクセスが繰り返されているのを検知したのは4月11日午前6時33分で、同日14時30分にサービスを停止したうえで調査を開始した。調査の結果、同社は、現在、世界中で大騒動となっているOpenSSLのheartbeat拡張における脆弱性(通称:Heartbleed脆弱性)を狙った不正アクセスであると特定し、影響範囲の調査に移ったという。
影響範囲の調査では、同社発行のクレジットカードを利用するWeb会員延べ894人の登録情報(氏名、生年月日、住所、電話番号、電子メールアドレス、一部非表示されたクレジットカード番号、支払金融機関・支店名など)が外部から不正に閲覧されていることが判明。被害状況を把握した同社は、該当する会員に電子メールやダイレクトメール、電話などで連絡と謝罪を行ったという。
三菱UFJニコスは4月12日未明に、同社で利用するOpenSSLを対策済みのバージョンに更新し、安全体制が確保できたことを確認した後、同日午前7時48分に会員専用Webサービスの提供を再開している。また、同社は今回の不正アクセスによるカードの不正使用や個人情報の悪用といった被害は確認されていないとしている。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
