ニュース
» 2016年10月26日 23時01分 UPDATE

住宅ローン「フラット35」の顧客情報流出か、役職員のメールに不正な転送設定

住宅金融支援機構から業務委託を受けている優良住宅ローンは、不正アクセスで3万7247人分の個人情報が漏えいした可能性を発表した。メールサーバの設定が不正に変更されていたという。

[ITmedia]

 住宅金融支援機構と同機構が業務を委託する優良住宅ローンは10月26日、住宅ローン「フラット35」利用者の個人情報が漏えいした可能性があるとして、調査状況などを発表した。優良住宅ローンのメールサーバの設定が不正に変更され、役職員のメールが外部に転送されていたという。

住宅ローン「フラット35」のWebサイト

 優良住宅ローンは、住宅金融支援機構から「フラット35」にかかわる債権管理回収業務を受託している。同社は6日、メール管理サーバへの不正アクセスがあり、情報漏えいの可能性があること明らかにした。

優良住宅ローンのWebサイト

 26日の発表によれば、メールサーバへの不正アクセスは9月30日午後6時頃にシステム管理責任者が発見。役職員5人の受信メールが外部のメールアドレスに転送される設定になっていたという。同日に転送設定を解除してサーバの管理者権限のパスワードを変更したが、10月3日になってメールデータを開示しないことと引き換えに金銭を要求するメールが送信されてきたという。

 同社は、警察および顧問弁護士に相談してメールサーバの管理会社にログの開示を要請。4日から情報セキュリティ会社が調査を実施し、17日に被害状況が判明した。ログの解析から、メールの不正転送は9月10日から9月30日までの20日わたって発生し、メールに含まれる3万7247人分の個人情報が漏えいした可能性が浮上した。

 メールサーバへの不正アクセスは、第三者が管理者権限のIDとパスワードを何らかの方法で取得して行ったことが分かったものの、取得された原因については引き続き調査を進めているという。また、警察の捜査にも全面協力するとしている。

 影響範囲の調査から、5日時点でメールサーバ以外のシステムへの不正アクセスは確認されていないとしている。メールシステムについては16日に管理サーバも変更しており、9月30日の初期対応以降、10月26日までに転送は行われた形跡はないと説明している。

 漏えいした可能性のある情報は、ローン返済中や借入手続き(連帯債務者や担保提供者も含む)、抵当権設定登記(同)、つなぎ資金利用、問い合せや資料請求での顧客の氏名や住所、連絡先、年収、勤務先、資金計画、口座関連情報、物件や抵当権、つなぎ融資など広範におよぶ。また、対象3万7247人のうち3万5738人分がローン返済中の顧客に関するものという。

該当者 漏えいした可能性のある情報 人数
ローン返済中 返済口座の情報(氏名、金融機関名、支店名、口座科目、口座番号)、引落金額、契約番号 3万5738人
借入手続き者(連帯債務者、担保提供者の情報を含む) 氏名、住所、生年月日、国籍、電話番号、勤務先、年収、連絡先メールアドレス、資金計画情報、物件情報 112人
抵当権設定登記者(連帯債務者、担保提供者の情報を含む) 氏名、住所、物件情報、抵当権情報 93人
つなぎ資金利用者 氏名(漢字およびカタカナ)、住所、つなぎ融資実行情報、債権番号 1188人
問い合せや資料請求者 氏名、住所、電話番号、メールアドレス 233人

 同社は25日から対象者への郵送通知を開始し、26日には相談窓口も開設した。26日時点で情報悪用などの連絡は受けていないといい、顧客に対して、身に覚えのない金融機関口座残高の動きや勧誘の電話・メールに注意し、不用意に返信したり、メールに記載されたURLをクリックしたりしないように注意してほしいと呼び掛けている。

 詳細な調査状況や再発防止策などは、改めて公表するという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -