個人情報漏洩&セキュリティートラブル, 塚本

株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!


株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流出したとされており、二次被害が懸念されています。

今回は株式会社三菱UFJ銀行の不正アクセスの原因と対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社三菱UFJ銀行とは?

株式会社三菱UFJ銀行とは、個人に対して口座を提供したり、投資信託を行ってくれる銀行です。様々なサービスを提供し、顧客がよりよい生活を送るための手伝いを実施してくれています。

主に、どのような商品・サービスが提供されているのか、詳しい内容を紹介していきましょう。

・口座開設

株式会社三菱UFJ銀行のサービスとして基本的なのが、口座開設になります。株式会社三菱UFJ銀行で口座開設することで、全国に展開されているATMでお金を引き出したり、入金することが可能です。またコンビニでも便利に利用することができるので、困った時に活用することができます。

また口座開設の方法も、スマートフォン・郵送・テレビ窓口・店頭などのやり方で開設することができるので、自分がやりやすい豊富で口座開設することが可能です。

・三菱UFJダイレクト

便利なインターネットバンキングのサービスで、申し込みはスマートフォンなどから約3分で完了するので、気軽に申し込みを行うことができます。セキュリティ対策も万全で、ワンタイムパスワードやウィルス対策ソフトもあるので、安心して利用することが可能です。

また24時間、365日いつでもどこでも利用することができるので、手続きも取引も簡単に行うことができます。

・投資信託

資産運用を検討している方の強い味方となってくれるのが、「投資信託」です。投資信託は初心者の方でも始めやすい資産運用の形で、様々な運用方法が提供されています。

自分の好きな投資信託の手段を選択することができるので、気軽に実施することができるでしょう。

株式会社三菱UFJ銀行で発生した不正アクセス

株式会社三菱UFJ銀行で発生した不正アクセスは、提供しているサービス「LCMS」の認証システムの通信暗号化装置を狙ったことから引き起こされたそうです。不正アクセスによって、台湾拠点の一部法人13社の差講座情報や顧客が取引する第三者や従業員の情報1,305件が流出した恐れがあります。

問題が発覚したのは、2019年10月4日で速やかに調査を進めると、システムの脆弱性が原因で不正アクセスが引き起こされたことがわかりました。脆弱性を修正するためのシステムをバージョンアップし、対処を進めています。

個人情報の流出によって、二次被害は現在では確認されておらず、台湾拠点以外でLCMSの取引をしている顧客に影響はないと考えられているようです。

流出した可能性のある個人情報の詳細としては、取引先名・取引銀行・支店名・口座番号・取引金額・メールアドレスなどになります。

現状では顧客の個人情報を悪用した不正利用は確認されていないのですが、今後二次被害まで発展する恐れもあるでしょう。特に顧客の情報として大切な取引銀行など、金銭的なトラブルに発展する個人情報も流出していることから、今後の対応が重要になってきます。

株式会社三菱UFJ銀行の今後の対策

株式会社三菱UFJ銀行で発生した不正アクセスは、システムの脆弱性を狙って攻撃されたことから、セキュリティ強化を図ることが今後の対策で必要になってくるでしょう。また個人情報保護の管理体制も十分であったかどうか、見直しをかける必要もあります。

実際に、個人情報が流出してしまった顧客のデータもあるため、システムの脆弱性を改善しない限り、顧客の信用を取り戻すことは難しくなるでしょう。

また現段階では、個人情報流出による不正利用や二次被害は確認されていません。しかし個人情報が流出したことは事実であることから、今後遅れて問題が発覚する可能性もあります。

そのため、株式会社三菱UFJ銀行は二次被害の発生も考え、今後の対策を検討しておくことも大切です。二次被害が発生した顧客に対しての対応を間違えてしまうと、さらに信用を失う恐れもあるので、慎重に行動を検討する必要があります。

顧客側としても、二次被害の発生を考え自己防衛の手段を講じることも大切です。自己防衛の手段としては、新しいクレジットカードを再発行し、古いクレジットカードは破棄するといった対策が有効になります。

株式会社三菱UFJ銀行は、大手銀行であることから信用は高いのが特徴ですが、「LCMS」の認証システムの信用が下がってしまうことが考えられるので、今後の対策はしっかり行っておくことが大切です。

Pマーク取得で信用を得る

株式会社三菱UFJ銀行で発生した不正アクセスによって、顧客の個人情報が流出してしまった問題は、他の企業でも発生しており、一度引き起こされてしまうと、再度信用を取り戻すことは困難になってしまいます。

そんな時に、信用を得る手段としておすすめなのが「プライバシーマーク(Pマーク)」の取得です。プライバシーマーク(Pマーク)を取得するためには、第三者機関の厳しい審査に通さないといけないことから、取得することで個人情報保護の管理体制が十分整っていることを外部にアピールすることができます。

多くの企業が個人情報保護の観点から、プライバシーマーク(Pマーク)の取得に向けて動いていることから、顧客からの信用を得る手段としてプライバシーマーク(Pマーク)の取得は、今後企業にとって重要なポイントとなるでしょう。

ただプライバシーマーク(Pマーク)を取得するためには、個人情報保護の管理体制を充実させる必要があるので、手間と費用がかかります。また従業員の負担もかかる恐れがあるため、簡単には取得することができないでしょう。

それでも、プライバシーマーク(Pマーク)を取得することは、外部からの信用を得る効果が期待できるので、企業としてのメリットが大きいのが特徴です。

特に株式会社三菱UFJ銀行のように、不正アクセスを許してしまった場合、顧客からの信用は失われてしまっているため、プライバシーマーク(Pマーク)を取得することで、信用回復に効果が期待できるので取得しておいて損はないでしょう。

取得することを検討している企業の方は、厳しい審査に通るためにも、現状の個人情報保護の管理体制を見直し、十分に問題が発生しない体制を構築することが大切です。

まとめ

株式会社三菱UFJ銀行で発生した不正アクセスは、システムの脆弱性を狙われたことから、顧客の個人情報が流出してしまいました。セキュリティ強化を図るだけでなく、個人情報保護の管理体制も十分であったかどうか、確認することも対策として行っておくことが大切です。

また二次被害は、現在確認されていませんが、今後発生した場合に、どのような対策を行うのか準備しておく必要があります。対応次第で、株式会社三菱UFJ銀行の評価が変わってくるので、慎重に対応を検討することが重要です。

他にも、プライバシーマーク(Pマーク)を取得し、外部に個人情報保護の管理体制を見直したことをアピールすることも、今後の対策として必要になってくる可能性があります。

再度、顧客からの信用を得るためにも、どのような対策を行うのか今後の株式会社三菱UFJ銀行の対応に注目です。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 塚本