SMBC信託銀行のクラウド型口座開設システムへの不正アクセス、デビット用暗証番号が “復合化” された可能性 | ScanNetSecurity
2021.04.11(日)

SMBC信託銀行のクラウド型口座開設システムへの不正アクセス、デビット用暗証番号が “復合化” された可能性

株式会社SMBC信託銀行は3月29日、同社が3月8日に公表したクラウド型口座開設システムへの不正アクセスについて、その後の調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社SMBC信託銀行は3月29日、同社が3月8日に公表したクラウド型口座開設システムへの不正アクセスについて、その後の調査結果を発表した。

同行ではアクセス権設定の不備が原因で、社外のクラウド型口座開設システムに保管されていた同行Webサイトから口座開設手続きを行った最大101名分の顧客(手続きを中断した者も含む)の氏名、性別、生年月日、電話番号、メールアドレス、住所、勤務先、デビット用暗証番号(暗号化済み)を含む個人情報が第三者に不正アクセスされたことが確認されていた。

同行によると、その後の調査により暗号化済のデビット用暗証番号が復号化(編集部註:暗号化されたデータを平文に戻すことは一般に「復号化」ではなく「復号」と呼ぶ)されて閲覧された可能性が判明した。

復号化(編集部註:暗号化されたデータを平文に戻すことは一般に「復号化」ではなく「復号」と呼ぶ)されたデビット用暗証番号に不正アクセスされ得る状態であったのは、2019年10月1日から2020年7月18日に同行Webサイトから口座開設(GLOBAL PASS:多機能Visaデビット一体型キャッシュカード)の手続きをした一部の顧客(手続きを中断した者も含む)1,954名。なお、不正に閲覧された可能性がある件数は最大101名だが、アクセスログ情報の解析に係わる技術的な問題から顧客の特定が出来ないという。

同行ではデビット用暗証番号が復号化(編集部註:暗号化されたデータを平文に戻すことは一般に「復号化」ではなく「復号」と呼ぶ)されて閲覧された可能性がある顧客に対して、改めて説明と謝罪および二次被害に対する注意喚起の案内を開始している。

同行では今後、顧客の情報管理体制の強化を図り、再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×