セキュリティシステムでマルウェアのダウンロードが検知されたものの、ダウンロード先PCのセキュリティソフトでは検知できないものだったという。
新生銀行は、同社グループ会社の新生インベストメント&ファイナンス(SIF)で、マルウェアに感染したPCから情報漏えいした可能性があることを明らかにした。監視システムでマルウェアのダウンロードを検知したものの、セキュリティソフトでは検知されなかったという。
新生銀行によると、同行ではSIFを含む一部のグループ会社にネットワークインフラを提供し、サイバーセキュリティの監視、運用管理も行っている。10月25日にセキュリティシステムがSIF社員のPCでのマルウェアのダウンロードを検知し、同日中にこのPCをネットワークから隔離して、セキュリティ対策ソフトによるスキャンを実施し、ネットワークに戻した。マルウェアは、社員が受信した「なりすましメール」から誘導された外部サイト経由で侵入したとみられる。
同月27日になって、このPCから特定の外部サイトにデータが送信されているのをセキュリティシステムが検知したという。PCを再びネットワークから隔離して確認した結果、25日〜27日に、PCのWebブラウザのスクリーンショットが定期的に自動送信されていた。
27日の確認作業では、PCに感染したマルウェアが25日のセキュリティソフトによるスキャン時点では検出できない未知のものであることが判明したという。
PCから漏えいした可能性がある情報は、SIF子会社のワイエムエス・ナインが保有する債権の債務者の法人・個人情報。このPCが25日〜27日にアクセスした2つの社内システムで取り扱っていた債務者情報35件(うち27件は個人)と債権譲渡契約情報1件、配達証明書情報2件になるといいい、11月2日から該当する顧客への説明を開始した。
新生銀行とSIFはファットクライアントからシンクライアントへの移行促進や、セキュリティ対策と運用方法の見直し・強化、社員教育の強化などの再発防止策を講じるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.