三菱東京UFJ銀行、出会い系サイト運営者の口座からサイト利用者の電話番号が漏えい 1万4000件か
すでに電話番号を用いた架空請求詐欺も発生し、同行は謝罪とともに注意喚起しています。
三菱東京UFJ銀行は11月30日、出会い系サイト運営者の預金口座から入出金明細が漏えいし、口座に入金した一部利用者の電話番号が架空請求詐欺に利用されていたことを発表しました。47口座から約1万4000件の電話番号が漏えいしている可能性があり、同行は謝罪とともに利用者への架空請求に対する注意を呼びかけています。
入出金明細が漏えいした経緯は、同行のサービス「残高照会ダイヤル」に第三者が不正アクセスしたことから。電話で対象口座の明細を自動音声で読み上げてくれるサービスですが、本人確認の際にシステム仕様上の不備があり、第三者がそこをついて明細を得ました。出会い系サイトなど会員制サイトでは振込時にカナ氏名代わりに電話番号の入力を求めるところがあり、第三者は明細から入金者の電話番号を入手。架空請求詐欺に利用していた事例が、警察の連絡で発覚しました。
サービスへのアクセス記録全件2015年4月28日〜10月28日分を調査した結果、47口座から約1万4000件の電話番号が漏えいした可能性があると判明。現在47口座についてさらに過去にさかのぼって調査を進めており、完了後に結果をあらためて知らせる予定です。「残高照会ダイヤル」のシステム仕様上の不備は確認後にすぐ解消し、10月29日以降は同様の不備が起こらない状態になっているとのこと。
三菱東京UFJ銀行は「関係者の皆さまにご迷惑、ご心配をおかけすることとなり、誠に申し訳なく、深くお詫び申し上げます」と謝罪。被害者には状況を聞きながら補償も含めて対応するとし、振込時に氏名代わりに電話番号を入力したことがある利用客へ「サイト利用料等の架空請求詐欺に利用されるおそれがありますので、十分にご注意ください」と注意喚起しています。
(黒木貴啓)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
明治大学、司法試験問題漏えいの教授を懲戒免職に
「著しく信用を傷つけ、名誉を汚す行為」としている。
給料制プロゲーマーチーム「DetonatioN」メンバー 情報漏えいで解雇
League of Legends部門チームFocusMeでメンバー変更。
全国健康保険協会、端末が外部と不審な通信 ネット接続遮断し調査
現時点では、個人情報を含む情報の漏えいは確認されていないとしている。
東京商工会議所で個人情報流出か 標的型メール攻撃でウイルスに感染
氏名や住所・電話番号など。
りそな銀行、利用客の来店情報漏えいで謝罪
今後については厳正に対処するとのこと。