あいざわアセットマネジメントで個人情報流出 社外の関係者らに投資を促すスパムメールが届く

[ITmedia]

　資産運用会社のあいざわアセットマネジメント（東京都港区）は5月31日、個人情報の流出があったと発表した。特定の社員のメールが不正にダウンロードされ、その情報をもとに社外の関係者らへ投資を促すスパムメールが送信されたという。

　同社によると、5月12日から13日の間に、特定の社員が使用していたクラウド型eメールサービスから、メールサーバに保存していた約2年分のメールが不正にダウンロードされたおそれがあるという。これには顧客9件や同社従業員、社外関係者を含む1000件を超える個人情報が含まれていた。名前やメールアドレス、会社名、部署名、電話番号などが流出した可能性がある。

　13日には、その情報を基に社外の関係者へ約800通の投資を促すスパムメールが送信された。ウイルスなどの添付はなかったことは確認しているものの、BCCで一斉配信されており「その影響の範囲を特定するに至っていない」。このため顧客や社外の関係者に対しては、メールごと削除するように求めている。

　その後、特定の社員のパスワードを変更し、再発防止策として多要素認証を導入。15日にはスパムメールを受け取った社外の関係者に謝罪メールを送信したという。同社は「再発防止に向けて個人情報の管理体制をさらに強化する」としている。

あいざわアセットマネジメントの発表資料