ヤフーのFX子会社から顧客情報18万件がネット上に 元従業員が持ち出し

[ITmedia]

　ヤフーは2月2日、外貨取引（FX）サービス子会社・ワイジェイFXの顧客情報18万件超などがネット上で閲覧可能になっていたと発表した。元従業員が無断で社外に持ち出し、ネット上に保存していたという。現時点で顧客への被害は確認されていないという。

サイト上の告知

　ヤフーによると、持ち出された情報は18万5626件。「外貨ex」や旧「MT4」などのユーザー情報で、そのうち氏名、住所、銀行口座、生年月日、メールアドレスと取引情報が含まれていたものが4万9211件あった一方、12万1547件については個人情報などが含まれない取引情報のみだったという。

　アクセスログを解析した結果、741件について第三者に閲覧された形跡があった。そのうち2件には氏名と取引情報などが含まれ、739件は取引情報などのみだった。また検索ボットによってアクセスされた情報が5万6665件あった。残りの12万8220件については、閲覧可能な状態だったがアクセスがなかったとしている。

　同社によると、1月28日夜にワイジェイFXが外部から通報を受けて調査を開始。翌日、元従業員が無断で情報を持ち出してネット上に保存していたことが判明し、元従業員にアクセス遮断を要請。検索エンジン事業者に対し検索結果からの削除を依頼した。元従業員が持つ情報は、元従業員宅を訪問し、その場で情報の削除を確認した上、端末はワイジェイFXが保管して詳細を把握したという。2月2日にログ解析と検索結果からの削除が完了し、公表した。

　ヤフーは「このたびの事態を厳粛に受け止め、子会社のセキュリティ管理体制を一から見直して再発防止を徹底すべく取り組んでまいります」と謝罪している。