MUFG関連は最近いろいろ不祥事が起きている。企業情報を銀行と証券の間で共有していたとか、銀行の貸金庫から行員が窃盗していたとか。
更に系列のクレカ会社でカード情報を自社以外でも閲覧できていたという驚きのニュースがあった。
冒頭に書いたように昨年から不祥事が相次いでいる。以前はみずほ銀行がシステム更新でやらかして信用を失っていたが、MUFGのやらかしも同等かそれ以上だ。
例えば以下の事件があった。
どちらも銀行という信用があって成立する企業においては、致命的な問題だ。後者の事件では頭取他幹部が減俸を報告していたが、さしずめドラマなら北大路頭取が怒鳴るのだろうな。ぢっかり反省してほしいものだ。
そんなところに追い打ちをかけるように、さらに不祥事があった。
三菱UFJ ニコス カード会員情報を閲覧可能に 2501 出典:ITメディア
三菱UFJニコスは1月22日、同社および同社とともにカード事業を行うフランチャイジー各社、同社がカード業務を受託する企業を含めた合計16社間で、保有するカード情報の一部が自社以外の15社の業務端末でも閲覧可能になっていたと公表した。約40万人分のカードについて、カード番号や有効期限、口座番号、入会日が確認できる状態だったという
ネットに流出したわけではないのでまだ安心だが、この似た話って、LINEヤフーのサーバ情報を韓国や中国の関係会社で閲覧できていた、って話に似ている。
悪意を持って閲覧権限がある関係者がアクセスすれば容易に流出できてしまう。問題だ。
三菱UFJニコスのほかに不具合が生じていたのは、au フィナンシャルサービス、OKBペイメントプラット、小田急電鉄、九州カード、札幌北洋カード、清水リース&カード、たいこうカード、大東クレジットサービス、中京カード、東和カード、とちぎんカード・サービス、名古屋エム・シーカード、西日本旅客鉄道、みちのくカード、ローソン銀行。
聞いたことがある名前のカード会社がニコスにカード業務を委託していたのだろう三菱UFJニコスカードでないから安心、とは言えない。
なお、IDやパスワード、セキュリティコード、氏名、住所、生年月日は閲覧できない状態だったという。2024年12月に本件発覚後、対象端末ではすでに他社のカード情報を閲覧不可にしており、現時点で閲覧できる状態だった情報の不正利用は確認していないとしている。
ID,パスワードが漏れていなければ不正利用の可能性はぐんと下がるだろう。
ただし口座番号を閲覧されていたとなると、やはり不正利用がぜったいないとは断定できないだろう。
今回の件はシステム改修時の誤設定が原因だったそうだ。
この手のものを完全になくすることは難しい。システム改修時にしっかり確認するしかないだろう。
それから、貸金庫窃盗事件に関して個人的に思うのは、和久井映見に謝ってほしいぞ。
PR