通信暗号化装置に不正アクセス、台湾拠点の法人情報が漏えい(三菱UFJ銀行) | ScanNetSecurity
2026.07.04(土)

通信暗号化装置に不正アクセス、台湾拠点の法人情報が漏えい(三菱UFJ銀行)

株式会社三菱UFJ銀行は10月25日、同行が提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置に外部からの不正アクセスがあり情報漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社三菱UFJ銀行は10月25日、同行が提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置に外部からの不正アクセスがあり情報漏えいが判明したと発表した。

これは、同行が顧客に提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置(東京設置)に対し、同装置の脆弱性を突いた外部からの不正アクセスが発生したことを10月4日に認識し調査を進めたところ、台湾拠点で同サービスを利用している顧客の画面が閲覧され個人情報の漏えいが判明したというもの。

漏えいしたのは同サービスを利用する台湾拠点の法人13社の口座情報と振込み先等の取引明細に加え、その取引明細に含まれている取引先や従業員等の第三者に関する情報 計1,305件で、取引先名、取引銀行、支店名、口座番号、取引金額、メールアドレス等が一部含まれていた。なお現時点では、今回の情報漏えいに基づく二次被害は発生しておらず、台湾拠点以外で同サービスを利用している顧客への影響は無い。

同行では漏えいの対象となる台湾拠点の法人顧客に対し個別に説明を行っており、第三者に関する情報についても台湾拠点の顧客の意向を踏まえ適切な対応を進める。

同行では既に、本装置をバージョンアップし脆弱性を解消し外部からの不正アクセスを遮断しており、今後は監視体制を一層強化し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop