住宅金融支援機構 サイバー攻撃により顧客情報漏えい

住宅金融支援機構およびその関連団体である優良住宅ローンによると10月26日、個人情報が漏えいしたとの発表をした。現状確認できているところによると漏えいした疑いがあるのは優良住宅ローンのメールサーバの設定を不正に変更する手口で、役職員のメールが外部に転送されていたことが分っているという。

9月30日午後6時頃、優良住宅ローンのシステム管理責任者がメールサーバへの不正アクセスを確認。職員5人の受信メールが外部のメールアドレスに転送される設定になっていたのだという。その後、管理者は転送設定を解除、サーバの管理者権限のパスワードを変更するなどの措置をとったが、10月3日、攻撃者からメールデータを開示しない代わりに金銭を要求する旨をメールで伝えてきたのだという。

事態を重く見た同社は警察および顧問弁護士に相談。情報セキュリティ会社が調査したところログの解析からメールの不正転送は9月10日から9月30日までの20日わたって発生しており、3万7247人分の個人情報が漏えいした可能性が判明した。攻撃者がメールサーバーの管理者権限のIDとパスワードをどのようにして取得したかはまだ分かっていません。現在はメールサーバーを変更し漏えいは確認されていません。

【漏えいした可能性のある情報は以下】
(ローン返済中の3万5738人)
返済口座の情報(氏名、金融機関名、支店名、口座科目、口座番号)、引落金額、契約番号
(借入手続き者(連帯債務者、担保提供者の情報を含む)の112人)
氏名、住所、生年月日、国籍、電話番号、勤務先、年収、連絡先メールアドレス、資金計画情報、物件情報
(抵当権設定登記者(連帯債務者、担保提供者の情報を含む)の93人)
氏名、住所、物件情報、抵当権情報
(つなぎ資金利用者の1188人)
氏名(漢字およびカタカナ)、住所、つなぎ融資実行情報、債権番号
(問い合せや資料請求者の233人)
氏名、住所、電話番号、メールアドレス

同社は被害者に向けて郵送通知、相談窓口の設置をし、顧客に対し身に覚えのない金融機関口座残高の動きや勧誘に注意、不用意に返信、メールに記載されたURLをクリックしたりしないように注意してほしいと呼び掛けている。

詳細;優良住宅ローン 弊社お客さまの個人情報漏えいの可能性について
<