20151207_101859
(画面は三菱東京UFJ銀行Webサイトより)

三菱東京UFJ銀行は、11月30日付で、自社のテレフォンバンキングサービスにセキュリティ上の欠陥があり、主に出会い系サイトの利用者と思われる電話番号が過去半年間で1万7千件流出した可能性があると発表しました。

この事件、非常に分かりにくいのですが、こういうことのようです。

(1)三菱東京UFJ銀行のテレフォンバンキングサービスの「入出金明細照会」サービスにバグがあり、特定の操作をすると誰でも入出金明細(年月日、金額、振込者名など)を自動音声で聞くことができたようです。
(2)出会い系サイトを中心とする「会員制サイト」などでは、料金を振り込む際に「自分の名前」ではなく「自分の電話番号」を入力するように指定しているものが多く存在していたようです。
(3)悪意を持った第三者が、(1)のバグを利用して(2)の出会い系サイトが指定する口座の入出金明細を聞き出すことで、「出会い系サイトの利用者の電話番号を大量に知る」ことに成功したようです。

実際に、出会い系サイトの利用者に対して、架空請求詐欺の電話がかかったことにより、今回の事件が発覚しました。同行では、テレフォンバンキングサービスのバグ修正を実施し、フリーダイヤルを設置して被害を被った人に対応していくとしています。さらに過去に遡っての調査も行うとしています。

http://www.bk.mufg.jp/news/news2015/pdf/news1130.pdf

(私のコメント)
三菱東京UFJ銀行のテレフォンバンキングのバグが長年放置されていたことが最初によろしくないことですが、それを知って、特定の状況を組み合わせて架空請求詐欺にまでつなげた第三者も凄いなと思います。かなりの知能犯ですね。






●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)