三菱UFJ証券は4月17日、顧客情報の漏えいに関する調査の経過報告を行い、顧客情報を入手した名簿業者が80社程度に上ることを明らかにした。同事件では警察が不正アクセス禁止法違反の疑いで捜査を継続している。
事件は同社システム部の部長代理(すでに解雇処分)の男性が不正に顧客情報データベースから約148万人の顧客情報を持ち出し、このうち4万9159人分の氏名と住所、電話番号、性別、生年月日、職業、年収区分、役職、勤務先の情報を3社の名簿業者に売り込んでいた。
当初、顧客情報は男性が売り込んだ名簿業者が転売した先を含め13社の名簿業者に上るとしていた。しかし、その後の調査でサンプルだけを入手した業者を含めて29社に上ることが確認された。同社顧客からは50社程度のほかの名簿事業者に関する情報も提供され、合計では80社程度に流通している可能性があるという。
同社では、名簿業者に対して顧客情報の利用停止や破棄を求める警告書を代理人弁護士名を送付し、事態の収拾に努めているとしている。
事件調査は警察の捜査と並行して進められ、同社は具体的な進展内容を明らかにしていない。
関連記事
- 退職社員が148万人の顧客情報を持ち出し――三菱UFJ証券が発表
三菱UFJ証券の元社員が約148万人分の顧客名簿を持ち出し、約5万人分の情報を名簿業者に売り込んでいた。 - アクセス管理に問題
三菱UFJ証券による顧客情報の漏えいと不正販売事件について、情報セキュリティに詳しい情報セキュリティ大学院大学の内田勝也教授に聞いた。 - 性善説のセキュリティ管理に限界――三菱UFJ証券の顧客情報流出
三菱UFJ証券での大規模な顧客情報の流出は、セキュリティ教育などを徹底していたというにも関わらず発生した。「起きないことが前提」とする対策に限界が生じているようだ。 - <オルタナティブ・ブログ>Winnyはネットワーク上で・・・漏洩した顧客情報は転売で・・・流通しているようです(新倉茂彦の情報セキュリティAtoZ)
- <オルタナティブ・ブログ>「性善説」の誤用(継顕菅原のすべらないマーケティング)
- <オルタナティブ・ブログ>そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり(新倉茂彦の情報セキュリティAtoZ)
- <オルタナティブ・ブログ>退職社員のが「情報を持ち出す」ならば、突然の解雇よりも準備が出来た?みたいです(新倉茂彦の情報セキュリティAtoZ)
- <オルタナティブ・ブログ>三菱UFJ証券の漏えいで改めて考えるデータ管理。機密データをあえてクラウドに置いてみる?(Azureの鼓動)
- <オルタナティブ・ブログ>情報漏えい対策の難しさ(成迫剛志の『ICT幸福論』)
- <オルタナティブ・ブログ>職業倫理観の欠如(Touch and Go)
- <オルタナティブ・ブログ>情報漏洩後の対処をどうするか(「走れ!プロジェクトマネージャー!」)
- <オルタナティブ・ブログ>三菱UFJ証券情報漏えい事件にみる社内コミュニケーションの欠如(小本 恭の「IT広報室の雑記帳」)
- <オルタナティブ・ブログ>セキュリティの話 その1(無事今日も終了です)
- 世界同時不況で企業情報流出のリスク増大
経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。 - 情報漏えいの発生――その時になすべきことは?
企業が直面する最大のセキュリティ課題が「情報漏えい」であり、実際に起きれば適切かつ確実な対応が求められる。情報漏えい事故をモデルケースに、シーサートが果たす役割をみていこう。 - 解雇の契約社員、企業データの消去を狙う
仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。 - 企業でのデータ盗難は大半が内部犯行、米司法省調べ
データ盗難に遭った企業の75%は、従業員や業務委託先、取引先といったインサイダーの犯行だったと報告している。 - UFJカードをかたる偽サイトが再登場
セキュアブレインは、三菱UFJニコスなどが発行する「UFJカード」をかたった詐欺メールとフィッシング詐欺サイトを見つけたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.