三菱UFJニコスで情報流出

 クレジットカード大手の三菱UFJニコスの発表によるとは、会員向け専用サイトがオンライン情報の暗号化プログラム「オープンSSL」の欠陥を狙った不正アクセスを受け、延べ894人分の個人情報が流出した可能性があるそうです。この欠陥を標的にした不正アクセスの具体的な被害が明らかになるのは初めてです。

 オープンSSLは、インターネットショッピングやネットバンキングなどで広く利用されているデータ暗号化ソフトです。クレジットカードの番号や住所、電話番号などを暗号化し、通信販売事業者や銀行などがネット上での決済などの際、利用者に提供していますが、2年前から欠陥が指摘されており、同ソフトを提供するウェブサイトが7日に欠陥を公表し、修正した最新版を公開していました。

 三菱UFJニコスが11日朝、不正アクセスに気付き、サイトの利用を停止して調査を開始。9~11日に不正アクセスがあった可能性があることが判明。ただし、カード番号やパスワードが流出しておらず、不正利用の可能性は極めて低いという事です。