新生銀行子会社で情報漏えいの可能性、「未知のマルウェア」と後から判明
セキュリティシステムでマルウェアのダウンロードが検知されたものの、ダウンロード先PCのセキュリティソフトでは検知できないものだったという。
新生銀行は、同社グループ会社の新生インベストメント&ファイナンス(SIF)で、マルウェアに感染したPCから情報漏えいした可能性があることを明らかにした。監視システムでマルウェアのダウンロードを検知したものの、セキュリティソフトでは検知されなかったという。
新生銀行によると、同行ではSIFを含む一部のグループ会社にネットワークインフラを提供し、サイバーセキュリティの監視、運用管理も行っている。10月25日にセキュリティシステムがSIF社員のPCでのマルウェアのダウンロードを検知し、同日中にこのPCをネットワークから隔離して、セキュリティ対策ソフトによるスキャンを実施し、ネットワークに戻した。マルウェアは、社員が受信した「なりすましメール」から誘導された外部サイト経由で侵入したとみられる。
同月27日になって、このPCから特定の外部サイトにデータが送信されているのをセキュリティシステムが検知したという。PCを再びネットワークから隔離して確認した結果、25日〜27日に、PCのWebブラウザのスクリーンショットが定期的に自動送信されていた。
27日の確認作業では、PCに感染したマルウェアが25日のセキュリティソフトによるスキャン時点では検出できない未知のものであることが判明したという。
PCから漏えいした可能性がある情報は、SIF子会社のワイエムエス・ナインが保有する債権の債務者の法人・個人情報。このPCが25日〜27日にアクセスした2つの社内システムで取り扱っていた債務者情報35件(うち27件は個人)と債権譲渡契約情報1件、配達証明書情報2件になるといいい、11月2日から該当する顧客への説明を開始した。
新生銀行とSIFはファットクライアントからシンクライアントへの移行促進や、セキュリティ対策と運用方法の見直し・強化、社員教育の強化などの再発防止策を講じるとしている。
関連記事
- 住宅ローン「フラット35」の顧客情報流出か、役職員のメールに不正な転送設定
住宅金融支援機構から業務委託を受けている優良住宅ローンは、不正アクセスで3万7247人分の個人情報が漏えいした可能性を発表した。メールサーバの設定が不正に変更されていたという。 - 東急ハンズで不正アクセスによる情報漏えい、外部通報で発覚
不正アクセスによる個人情報流出の疑いがクレジットカード会社からの通報で分かったという。 - 反ドーピング機関のDBから五輪選手の個人情報流出、「犯行はロシア」とWADAが名指し
WADAの発表によると、ロシアのサイバースパイ集団がスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会のアカウントを通じてデータベースに侵入したという。 - 企業のセキュリティ事故被害額は年間2.1億円に、1年間で1.6倍増
ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.