無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ローカルキャッシュマネジメントサービスの通信暗号化装置への不正アクセスによる台湾拠点の一部お客さま情報および第三者情報の漏えいについて/株式会社三菱 UFJ 銀行より

株式会社三菱UFJ銀行は2019年10月25日、同社が提供するサービス「LCMS」の認証システムの通信暗号化装置を狙った、外部からの不正アクセスが確認されたと明らかにしました。これにより台湾拠点の一部法人13 社の口座情報や、顧客が取引する第三者や従業員の情報1,305 件に流出の可能性が生じているとのこと。同社は事象を2019年10月4日頃に検出し、調査を進めていました。

不正アクセスの手口は、システムの脆弱性を利用したものです。同社は脆弱性を修正するためシステムをバージョンアップするなど、対処を進めています。

被害は台湾拠点に限定、二次被害などは確認されず

三菱UFJ銀行はインシデントに対して、現時点で個人情報流出に伴う二次被害は確認されていないこと、台湾拠点以外でLCMSの取引をしている顧客に影響はないとの認識を示しています。

また、流出可能性のある情報については、取引先名、取引銀行、支店名、口座番号、取引金額、メールアドレス等が一部。被害規模は次の通りです。

参照ローカルキャッシュマネジメントサービスの通信暗号化装置への不正アクセスによる台湾拠点の一部お客さま情報および第三者情報の漏えいについて/株式会社三菱 UFJ 銀行