株式会社三菱UFJ銀行は10月25日、同行が提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置に外部からの不正アクセスがあり情報漏えいが判明したと発表した。
これは、同行が顧客に提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置(東京設置)に対し、同装置の脆弱性を突いた外部からの不正アクセスが発生したことを10月4日に認識し調査を進めたところ、台湾拠点で同サービスを利用している顧客の画面が閲覧され個人情報の漏えいが判明したというもの。
漏えいしたのは同サービスを利用する台湾拠点の法人13社の口座情報と振込み先等の取引明細に加え、その取引明細に含まれている取引先や従業員等の第三者に関する情報 計1,305件で、取引先名、取引銀行、支店名、口座番号、取引金額、メールアドレス等が一部含まれていた。なお現時点では、今回の情報漏えいに基づく二次被害は発生しておらず、台湾拠点以外で同サービスを利用している顧客への影響は無い。
同行では漏えいの対象となる台湾拠点の法人顧客に対し個別に説明を行っており、第三者に関する情報についても台湾拠点の顧客の意向を踏まえ適切な対応を進める。
同行では既に、本装置をバージョンアップし脆弱性を解消し外部からの不正アクセスを遮断しており、今後は監視体制を一層強化し再発防止に努めるとのこと。
これは、同行が顧客に提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置(東京設置)に対し、同装置の脆弱性を突いた外部からの不正アクセスが発生したことを10月4日に認識し調査を進めたところ、台湾拠点で同サービスを利用している顧客の画面が閲覧され個人情報の漏えいが判明したというもの。
漏えいしたのは同サービスを利用する台湾拠点の法人13社の口座情報と振込み先等の取引明細に加え、その取引明細に含まれている取引先や従業員等の第三者に関する情報 計1,305件で、取引先名、取引銀行、支店名、口座番号、取引金額、メールアドレス等が一部含まれていた。なお現時点では、今回の情報漏えいに基づく二次被害は発生しておらず、台湾拠点以外で同サービスを利用している顧客への影響は無い。
同行では漏えいの対象となる台湾拠点の法人顧客に対し個別に説明を行っており、第三者に関する情報についても台湾拠点の顧客の意向を踏まえ適切な対応を進める。
同行では既に、本装置をバージョンアップし脆弱性を解消し外部からの不正アクセスを遮断しており、今後は監視体制を一層強化し再発防止に努めるとのこと。
