三菱東京UFJ銀行は30日、会員制サイト運営者が持つ、同行預金口座の入出金明細が不正アクセスにより漏えいしたと発表した。当該明細に記載された振込依頼人の電話番号の一部が、架空請求詐欺に利用されており、警察からの連絡により、情報漏えいが発覚した。該当口座数は47口座、漏えいした可能性のある電話番号数は約1万4千件。

三菱東京UFJ銀行からの告知文(一部)

流出した電話番号は、会員制サイト、いわゆる出会い系サイトの運営者の口座を利用したユーザーのもの。三菱東京UFJ銀行の口座を持つ会員制サイトへ入金し、振込人名として、自身の氏名の代わりに入力した電話番号が漏えいした可能性がある。同行によると、特定の会員制サイトでは、氏名の代わりに電話番号の入力を求めるものがあるという。

同行では、対象口座の残高または入出金の明細を、電話による自動音声で読み上げる「残高照会ダイヤル」サービスを提供している。今回、同サービスに第三者が不正アクセスし、振込明細を聴取することで、振込依頼人名として入力された電話番号が漏えいした。

「残高照会ダイヤル」サービスでは、キャッシュカードの暗証番号か、通帳の最終残高を入力することで、本人確認としているが、通帳を発行せずキャッシュカードのみで口座を開いている会員制サイトの口座に対しては、通帳の最終残高の入力が適切に処理されず、不正に本人確認がなされてしまったという。不備を確認後は該当不備を解消しており、10月29日以降は同様の不備は発生しないとしている。

これら電話番号は、架空請求詐欺に利用された事例があり、10月23日に警察からの連絡を受け、漏えいが発覚。同行が「残高照会ダイヤル」のアクセス記録全件(平成27年4月28日~10月28日分)を調査したところ、47口座・約1万4千件の電話番号が漏えいしている可能性があった。発表までに1カ月ほどの時間を要したのは、「調査と対策に相応の時間を要したため」という。

同行では、被害に遭った利用者に対し謝罪するほか、三菱東京UFJ銀行の口座を持つ会員制サイトを利用し、振込依頼人名として自身の電話番号を入力したことがあるユーザーに対し注意を呼びかける。また、同件に関する質問を「お客さまご照会センター」で受け付けている