三菱東京UFJ銀行は30日、同行において、会員制サイト等のサービス運営者の預金口座入出金明細が漏えいし、当該明細に記載された一部の振込依頼人(=会員制サイト等の利用者)である顧客の電話番号が架空請求詐欺に利用されていたことが判明したと発表した。
三菱東京UFJ銀行によると、今回漏えいした振込依頼人である顧客の情報は、電話番号またはカナ氏名(※1)で、住所や口座番号等の情報は含まれていない。また、架空請求詐欺に利用されていたのは電話番号だけで、同行で調査をしたところ、約1万4千件の電話番号が漏えいしている可能性がある。
(※1) 電話番号とカナ氏名の双方が漏えいしている顧客はいない
会員制サイト等運営者の同行にある口座への振り込みにあたり、振込人名として自らの電話番号を入力(※2)したことがある顧客は、サイト利用料等の架空請求詐欺に利用されるおそれがあるため、同行では注意を呼びかけている。
(※2) 通常、振込時には、「振込依頼人名」として氏名を入力するが、特定の会員制サイトには、氏名の代わりに電話番号の入力を求めるものがある
三菱東京UFJ銀行によると、今回の発生事象・経緯について、第三者が同行の「残高照会ダイヤル」(※3)に不正アクセスし、振込明細を聴取することによって振込依頼人名として入力された電話番号を入手し、架空請求詐欺に利用した事例があることを、警察からの連絡により認識。
(※3)「残高照会ダイヤル」:電話により、対象口座の残高または入出金の明細を自動音声で読み上げるサービス
同行に存在している「残高照会ダイヤル」のアクセス記録全件(2015年4月28日~10月28日分)を調査した結果、下記の情報漏えいが発生した可能性が高いことが判明した。
なお、不正アクセスは、いわゆる出会い系サイト等運営者の口座のみであり、それ以外の顧客の口座からの電話番号の漏えいは確認されていないという。
不正アクセスの発生原因について同行では、「『残高照会ダイヤル』において、本人確認する際にシステム仕様上の不備があったため」としている。当該不備を認識後、至急当該不備を解消したため、10月29日以降は同様の事象が発生しない状態になっているという。
今後の対応については、振込依頼人名として入力した電話番号が不正に聴取された可能性が高い顧客をはじめ、今回件により被害に遭った顧客には、被害等の状況を聴取し、補償も含め対応していく。なお、該当47口座については、過去の状況を確認するために、遡っての調査も進めており、結果は調査完了後、改めて告知する方針。
今回の件に関する顧客専用の問い合わせ窓口は以下の通り。
電話番号 0120-651-707 (フリーダイヤル)
受付時間:2015年11月30日(月)~12月6日(日)までは毎日9:00~21:00、2015年12月7日(月)以降は、月曜日~金曜日(祝日と12/31を除く)9:00~17:00