M2J、再び顧客情報約2500件の漏洩 調査の結果、1年前から漏洩の恐れ

為替取引のサービスを提供しているM2Jが不正アクセスを受け、顧客情報漏洩を起こしたことがわかりました。調査の結果、1年前から漏洩が起こっていた恐れが発覚したとして関東財務局は行政処分を行う方針とのことです。

【経緯】

2017年7月13日(木)15時頃

システム部門が外部よりサイバー攻撃を受けていることを検知し、サイバー攻撃の成否、漏えいした可能性のある顧客情報等の調査を社内で開始したところ、同社の開催するセミナーに申し込んだ一部顧客の情報(7月17日付お知らせに記載の情報)が攻撃者により取得された可能性のあることが判明。直ちに攻撃対象となっていたファイルを削除したことでサイバー攻撃を遮断し、被害状況の調査を開始。

同年7月18日(火)

第三者機関による調査の過程で、2016年7月から11月にかけて、同社ホームページが外部よりサイバー攻撃を受け、攻撃者にお客様の情報の一部が漏えいしている可能性がある旨の報告があり、第三者機関に対して上記期間における漏えいについても詳細な調査を依頼。

同年7月22日(土)

2016年7月から11月におけるサイバー攻撃が確認されたため、直ちに、攻撃者による不正取引経路を遮断。

【2016年サイバー攻撃を受け漏洩した顧客情報の件数】

ID、生年月日、メールアドレス、電話番号、携帯電話番号、初回パスワード及びバーチャル口座情報の組合せでの漏洩は200件確認

【同社からユーザーへのお願い】

万が一、身に覚えの無い取引が確認された場合は窓口まで問合せくださいとのことです。

【問合せ窓口】

株式会社マネースクウェア・ジャパン 北澤
電話番号:03-3470-5050
FAX:03-3470-5053
メールアドレス:ir@m2hd.co.jp

情報漏洩の中でもお金が絡む漏洩については非常にセンシティブなものです。クレジットカードも含めこういった金融商品を扱うソリューションは被害が直接的につながります。それだけに攻撃者も特に狙ってきます。そういう環境下で約1年も気が付かなかったというのは致命的です。またユーザーも業者にすべてを任せるのではなく、まめに個人のパスワードを変更するなど最低限の対策は取るようにしたいですね。

詳細;マネースクエア・ジャパン

<