自動ニュース作成G
OpenSSL:三菱UFJニコス894人個人情報流出か
http://mainichi.jp/select/news/20140419k0000e040190000c.html
2014-04-19 18:31:44
>クレジットカード大手の三菱UFJニコスは、同社のホームページへの不正アクセスで、延べ894人分の個人情報が流出した可能性があると発表した。会員向けサービスで使っている暗号化ソフト「OpenSSL(オープン・エス・エス・エル)」の欠陥が狙われた。このソフトの欠陥による被害が明らかになるのは国内では初めて。
>同社によると、不正アクセスは9日夜から11日午前に発生し、会員の名前や生年月日、住所、電話番号、メールアドレス、勤務先名などが閲覧された。11日朝、不正アクセスに気づき、サービスを停止。ソフトの欠陥を修正した上で12日朝に再開した。
・欠陥が見つかったというか報道されたのが7日で、特に金融機関は即停めて修正したもんだと思ってたがそうでもないのな
・規模がでかいと小回りがきかないからなあ。まぁ対応が遅かったのは事実だけど。
・サーバーだけ修正すればおkって訳でもないからなかなか対応が難しい。また業界で騒ぎ出したのが14日から15日、金融庁から正式に注意喚起および報告指示が出たのが17日かな。確かに対応も遅れた。
・まあ2年前からダダ漏れだったわけですけどね
・これって侵入されても痕跡のこらないからわからないとかじゃなかったっけ?
・#5 どうせ、通常のWebアクセスではありえない大量のパケットが流れたとか、その手のヒューリスティクスでしょ。直接検知できたわけじゃないんだろうね。