三菱東京UFJ銀行に不正アクセス、出会い系サイトの口座にお金を振り込んだ人の電話番号が流出、架空請求詐欺に悪用

　会員制出会い系サイトなどの運営者が三菱東京UFJ銀行に保有している預金口座の入出金明細が、同行への不正アクセスによって漏えいしていたことが判明した。それらの口座にお金を振り込んだ人の電話番号が、サイト利用料などの架空請求詐欺に悪用される事例も出ているという。株式会社三菱東京UFJ銀行が11月30日、公表した。

　同行が提供している口座残高・入出金明細の電話による自動音声読み上げサービス「残高照会ダイヤル」において、本人確認のシステム不備があったのが原因。その結果、入出金明細に記録されていた「振込依頼人名」の情報が、残高照会ダイヤルへ不正アクセスした第三者に聴かれてしまったという。

　三菱東京UFJ銀行によると、通常は振込依頼人名として氏名を入力するが、電話番号を入力させる会員制サイトもある。今回漏えいしたのは、お金を振り込んだ人が振込依頼人名として入力した「カナ氏名」または「電話番号」のいずれか一方。なお、この電話番号は「日中連絡のつく電話番号」として入力を求められる項目とは異なる。また、振込依頼人の住所や口座番号などの情報は含まれていないとしている。

　三菱東京UFJ銀行が残高照会ダイヤルの4月28日から10月28日までのログを調査した結果、計47口座の入出金明細に振込依頼人名として記録されていた約1万4000件の電話番号が漏えいした可能性が高いとしている。なお、残高照会ダイヤルのシステム不備は解消しており、10月29日以降は同様の事象は発生しないとしている。

　また、不正アクセスがあったのは、いわゆる出会い系サイトなどの運営者の口座のみであり、それ以外の口座からの電話番号の漏えいは確認されていないという。47口座については、過去の状況についての調査も進めており、調査完了後、改めて報告する予定だ。