通信暗号化装置に不正アクセス、台湾拠点の法人情報が漏えい(三菱UFJ銀行) | ScanNetSecurity
2024.03.29(金)

通信暗号化装置に不正アクセス、台湾拠点の法人情報が漏えい(三菱UFJ銀行)

株式会社三菱UFJ銀行は10月25日、同行が提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置に外部からの不正アクセスがあり情報漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社三菱UFJ銀行は10月25日、同行が提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置に外部からの不正アクセスがあり情報漏えいが判明したと発表した。

これは、同行が顧客に提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置(東京設置)に対し、同装置の脆弱性を突いた外部からの不正アクセスが発生したことを10月4日に認識し調査を進めたところ、台湾拠点で同サービスを利用している顧客の画面が閲覧され個人情報の漏えいが判明したというもの。

漏えいしたのは同サービスを利用する台湾拠点の法人13社の口座情報と振込み先等の取引明細に加え、その取引明細に含まれている取引先や従業員等の第三者に関する情報 計1,305件で、取引先名、取引銀行、支店名、口座番号、取引金額、メールアドレス等が一部含まれていた。なお現時点では、今回の情報漏えいに基づく二次被害は発生しておらず、台湾拠点以外で同サービスを利用している顧客への影響は無い。

同行では漏えいの対象となる台湾拠点の法人顧客に対し個別に説明を行っており、第三者に関する情報についても台湾拠点の顧客の意向を踏まえ適切な対応を進める。

同行では既に、本装置をバージョンアップし脆弱性を解消し外部からの不正アクセスを遮断しており、今後は監視体制を一層強化し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×