全1317文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。三菱UFJニコスのカード情報の情報漏洩と、大阪府の迷惑メール送信被害、日本通運が受けた不正アクセスである。

キャンペーンに参加したカード会員の情報を誤送付

 三菱UFJニコスは2021年12月2日、同社発行および同社受託のクレジットカードの情報2万5131人分を誤送付したと発表した。誤送付先は、本来情報を送るべきではない、同社の業務受託先23社。

カード情報の漏洩に関するおわび
カード情報の漏洩に関するおわび
(出所:三菱UFJニコス)

 2021年11月25日、国際ブランドのキャンペーンに参加した人の情報を含むファイルを、各業務受託先に送付した。その中に本来送るべきではない情報が含まれていた。2万5131人のうち、同社発行のクレジットカード会員1万4483人と同社受託のクレジットカード会員の6841人はカード番号が、そのほかの3807人はカード番号に加え、名前の漢字とカナ、口座情報、住所、生年月日などが漏洩した。

 漏洩した情報は、送付時に「非表示」の状態になっていた。非表示の情報は一定の操作をしないと閲覧できないとしている。作業者と送信前の点検者は削除すべき情報が非表示なっていてファイルに残っていることに気付かずに送付したという。同社は受託先からの指摘を受けて事態を把握した。

 同社は11月26日までに、受託先23社に対して情報の削除を依頼。11月29日までに削除が完了したとしている。再発防止策として、社外にメールを送信するときのマニュアルに非表示になっている情報の有無を送信前に確認する工程を加え、ルールとして点検が十分に行き届くよう再徹底したと説明している。

三菱UFJニコスの発表資料