「フラット35」の顧客情報流出か 勤務先や年収も……メールサーバに不正アクセス、不正な転送設定も
住宅ローン「フラット35」を扱う民間の金融機関・優良住宅ローンのメールサーバに不正アクセス。顧客3万7247人の氏名や住所などの個人情報が漏えいした可能性が高いという。
住宅ローン「フラット35」を扱う民間の金融機関・優良住宅ローンは10月26日、同社のメールサーバが不正アクセスを受け、顧客3万7247人の氏名や住所などの個人情報が漏えいした可能性が高いと発表した。メールデータを外部に開示しないことと引き替えに金銭を要求するメールも届いていたという。現在のところ、個人情報の悪用などの相談は受けていないとしている。
漏えいした可能性があるのは、返済中の顧客3万5738人分の氏名や金融機関名、口座番号、引き落とし金額、借り入れ手続きした顧客112人分の氏名、住所、勤務先、年収、資金計画情報、物件情報、つなぎ資金を利用した顧客1188人分の氏名、住所、つなぎ融資実行情報――など(複数の情報に該当する顧客含む)。
システム管理責任者が9月30日、メールサーバへの不正アクセスを確認。役職員5人のアカウントが受信したメールを、外部のほかのメールアドレスに転送する設定が行われていることを発見した。同日中に転送設定を削除し、サーバの管理者パスワードも変更したという。
10月3日、メールデータを開示しないことと引き替えに金銭を要求するメールをシステム管理責任者が受信。同日、警察と弁護士に相談し、メールサーバの管理会社にログ開示を求めた。翌4日、情報セキュリティ会社に調査を依頼。6日、全社員のメール含む社内システムのすべてのパスワードを変更した。
メールサーバ管理会社から開示されたアクセスログを解析した結果、9月10日〜30日の間に受信したメールが漏えいした可能性が高いことが判明。個人情報が漏えいした可能性がある顧客には10月25日、ダイレクトメールで知らせた。
メールサーバのIDとパスワードが第三者に取得され、不正アクセスを受けたとみられるが、ID・パスワード留注すの経緯は分かっていないという。再発防止に向け、個人情報管理体制やシステム運営体制を見直すべく、情報セキュリティ会社・弁護士のアドバイスを受けて検討しているという。
現在のところ、顧客情報が悪用されたなどの相談は受けていないが、不振な連絡などがあれば、「お客様特別相談室」に電話で連絡するよう呼びかけている。
関連記事
- 年金情報125万件、3日間で流出 担当者任せで対応に遅れ、「役員の認識、極めて不十分」 調査報告書公開
年金情報流出に関する調査報告書が公開。セキュリティに関する対応が担当者任せで、役員の認識は「極めて不十分だったと言わざるを得ない」と指摘している。 - JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も
JTBが約793万人分の顧客情報が流出した恐れがあると発表。パスポートなどの情報も含まれているという。 - 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - 年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」
「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.