headless 曰く、

三菱UFJニコスは18日、同社のクレジットカード会員専用WebサービスがOpenSSLの脆弱性を狙った攻撃を受け、延べ894名分のWeb会員情報が不正に閲覧されたことを発表した(三菱UFJニコスの発表: PDF、 朝日新聞デジタルの記事、 ITmediaエンタープライズの記事、 毎日新聞の記事)。

不正アクセスが検知されたのは11日18時33分。調査の結果、OpenSSLの脆弱性を狙ったものであることが特定されたという。同社はWebサービスを停止してOpenSSLをアップデートするなどの措置を行い、翌12日7:48分にWebサービスを再開した。該当する会員にはすでに電子メールや手紙、電話などで連絡済みとのことだ。

不正アクセスにより閲覧されたのは、カード番号の一部および氏名、生年月日、住所、電話番号、電子メールアドレス、カード有効期限、WebサービスのID、カード名称、入会年月、利用代金支払口座、勤務先、勤務先電話番号など。Webサービスのログインパスワードおよびカードの暗証番号は閲覧されていないという。また、カード番号は一部が非表示になっているため、不正利用される可能性は低いとしている。