ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-11-30

三菱東京UFJ銀行の振込依頼人の電話番号漏えいをまとめてみた

| 22:12 | 三菱東京UFJ銀行の振込依頼人の電話番号漏えいをまとめてみたを含むブックマーク

2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。

公式発表

被害を受けた残高照会ダイヤル(テレフォンバンキング)

注意喚起

タイムライン

日付出来事
2004年2月残高照会ダイヤルのサービス提供開始。*1
2015年10月23日警察より三菱東京UFJ銀行架空請求詐欺に電話番号が悪用された形跡があると連絡。
2015年10月29日三菱東京UFJ銀行が残高照会ダイヤルのシステムの不備を解消。
2015年11月30日三菱東京UFJ銀行が振込依頼人情報が漏えいした可能性があると発表。
2016年1月6日三菱東京UFJ銀行が調査結果を発表。継続調査による新たな被害は確認されていないと報告。

インシデント概要

  • 以下は図にまとめたもの。

f:id:Kango:20151130215657p:image:w500

被害状況

漏えいした可能性のある情報

次の情報が悪用されていた可能性がある。

  • 入出金明細に記載されていた一部の振込依頼人(サイト利用者)の電話番号、またはカナ氏名
被害件数
残高照会ダイヤルにより不正に情報を引き出された口座47口座
当該口座を通じて振込依頼人名が取得された件数約1万4千件
三菱東京UFJ銀行の第一報における調査期間
  • 改修前の過去半年分(2015年4月28日〜2015年10月28日)
  • 尚この期間とした理由は三菱東京UFJ銀行に残存しているアクセス記録全件である。
  • 対象の口座の過去の状況を調べ調査終わり、翌年1月6日に改めて発表を行った。*2
  • 2015年4月27日以前にも同じ電話番号が漏えいしていた可能性がある。
振込依頼人の氏名ではなく電話番号が漏れた原因

発端

第三者が不正に取得できた原因

  • 残高照会ダイヤルの本人確認においてシステム仕様上の不備があったため。
不正取得の方法
  • 本人確認の際に特定の番号を入力すると誰でも明細を聞くことができる仕組みがあったと報じられている。*4

対応

更新履歴