クレジットカードの発行・利用サポートを提供する三菱UFJニコスは4月18日、11日に発生した会員専用Webサービスへの不正アクセスが、OpenSSLの脆弱性を狙ったものであったと発表した。
今回、情報が不正にアクセスされたのは、同社の発行するクレジットカードを保有し、Webサービスを利用する一部の会員。その数は、延べ894名にのぼる。閲覧された情報は、カード番号・氏名・生年月日・入会年月・利用代金の支払い口座・勤め先名とその電話番号。支払い口座に関しては、金融機関名と支店名が該当する。
カード番号は、一部非表示となっているため不正使用の可能性は低く、現在も、その類の被害発生は確認されていない。また、カードの暗証番号とWebサービスログインパスワードに関しても、閲覧されていないという。
同社は、不正アクセスの発生後、OpenSSLのバージョンアップを行うなど安全体制の確保ができたことから、翌12日よりWebサービスを再開している。今回、登録情報の不正閲覧に該当する会員には、Eメールや手紙、電話にて謝罪などの対応を行っている。