2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。
公式発表
- 2015年11月30日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて
- 2015年11月30日 「振込依頼人名」として電話番号を入力したことがある方は架空請求詐欺にご注意ください! (魚拓)
- 2016年1月6日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて(その 2)
被害を受けた残高照会ダイヤル(テレフォンバンキング)
タイムライン
| 日付 | 出来事 |
|---|---|
| 2004年2月 | 残高照会ダイヤルのサービス提供開始。*1 |
| 2015年10月23日 | 警察より三菱東京UFJ銀行へ架空請求詐欺に電話番号が悪用された形跡があると連絡。 |
| 2015年10月29日 | 三菱東京UFJ銀行が残高照会ダイヤルのシステムの不備を解消。 |
| 2015年11月30日 | 三菱東京UFJ銀行が振込依頼人情報が漏えいした可能性があると発表。 |
| 2016年1月6日 | 三菱東京UFJ銀行が調査結果を発表。継続調査による新たな被害は確認されていないと報告。 |
インシデント概要
- 以下は図にまとめたもの。
被害状況
漏えいした可能性のある情報
- 出会い系サイト等の運営業者の預金口座入出金明細
- 当該業者以外の顧客の口座からの情報漏えいは確認されていない。
次の情報が悪用されていた可能性がある。
- 入出金明細に記載されていた一部の振込依頼人(サイト利用者)の電話番号、またはカナ氏名
三菱東京UFJ銀行の第一報における調査期間
第三者が不正に取得できた原因
- 残高照会ダイヤルの本人確認においてシステム仕様上の不備があったため。
不正取得の方法
- 本人確認の際に特定の番号を入力すると誰でも明細を聞くことができる仕組みがあったと報じられている。*4
更新履歴
- 2015年11月30日 PM 新規作成
- 2016年1月7日 PM 続報追加
*1:三菱東京UFJ 1万4000件の情報流出か,NHK,2015年11月30日アクセス:魚拓
*2:三菱東京UFJ銀、振込依頼人の電話番号が漏洩 架空請求詐欺に利用,日本経済新聞,2015年11月30日アクセス:魚拓
*3:三菱UFJ:電話番号1.4万件漏えい 架空請求に悪用,毎日新聞,2015年11月30日アクセス:魚拓
*4:1万4千件の電話番号流出 三菱UFJ、架空請求も,共同通信,2015年11月30日アクセス
*5:出会い系利用者の情報、1万4千件流出 三菱東京UFJ,朝日新聞,2015年11月30日アクセス:魚拓
