三菱東京UFJ銀行、出会い系サイト口座へ振り込んだ1万4000件の電話番号流出か

» 2015年12月01日 12時56分公開

[ITmedia]

　三菱UFJ銀行は11月30日、出会い系サイト運営者の預金口座入出金明細が不正アクセスで漏えいし、出会い系サイトに振り込んだ利用者の電話番号約1万4000件が流出した可能性が高いと発表した。流出番号が架空請求詐欺に悪用されたことで発覚したという。

発表の一部

　流出したのは、出会い系サイトなどの運営者が開設した47の口座への振り込みの際に「振込人名」として入力された電話番号約1万4000件。住所や口座番号などは含まれていないという。

　口座の残高や入出金明細を読み上げる「残高照会ダイヤル」の本人確認システムに不備があり、第三者の不正アクセスにより情報を取得することが可能になっていたという。架空請求詐欺に悪用されたことが警察からの連絡で分かり、保存されていた4月28日～10月28日のアクセス記録全件を調べた結果、情報流出が分かった。

　10月29日に改修したが、同システムは2004年から使用しており、被害はさらに大きくなる可能性もあるとしている。

知育玩具のVTech、子どもの顔写真や親子のチャット記録も大量流出か
Motherboardによれば、子どもと保護者の顔写真や、親子間で交わしたチャットのログ記録が簡単に不正アクセスできてしまう状態でサーバに保存されていたという。
知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。
年金情報125万件、3日間で流出　担当者任せで対応に遅れ、「役員の認識、極めて不十分」　調査報告書公開
年金情報流出に関する調査報告書が公開。セキュリティに関する対応が担当者任せで、役員の認識は「極めて不十分だったと言わざるを得ない」と指摘している。
「こんにちは！」　三菱東京UFJ銀行かたるフィッシングメールに注意
三菱東京UFJ銀行をかたるフィッシングメールに注意喚起。メール本文は「こんにちは！」で始まるという。
かなり目立つ、三菱東京UFJ銀行サイトのセキュリティ注意喚起　不審なメールやウイルスに警告
三菱東京UFJ銀行は、Webサイトのトップページ上でかなり目立つ形でネットバンキングの利用者に対し注意を喚起している。
三菱東京UFJ、560万人分の取引記録を紛失　誤廃棄の可能性
三菱東京UFJ銀行が約560万人分の顧客名、口座番号、取引金額が含まれた過去の取引記録を紛失。
モバイルアプリと連携するバンキングマルウェア、アカウント搾取の新たな手口か
攻撃側はFacebookの2要素認証に使われるコードを盗む目的で、SMS傍受機能を持った不正なAndroidアプリ使った可能性があるとESETは推定する。