新生銀行子会社で情報漏えいの可能性があると発表しました。
株式会社新生銀行(東京都中央区、代表取締役社長 工藤 英之、以下、「新生銀行」)によるとグループ会社であるる新生インベストメント&ファイナンス株式会社(東京都千代田区、代表取締役社長 谷屋 政尚、以下、「 SIF」)にて会社で使用しているパソコンがマルウエアに感染し、SIF の子会社である特別目的会社、有限会社ワイエムエス・ナイン(以下、「 YMS9」)が保有する債権の債務者の方の法人・個人情報が外部に漏えいしている可能性があることが判明いたしました。
【経緯】
(1)平成 28 年 10 月 25 日(火)に SIF 社員 1 名パソコン端末が「なりすましメール」 によりマルウェアをダウンロードしたことを検知
(2)当該パソコン端末をネットワークから隔離し、セキュリティ対策ソフトによるスキャンを実施
(3)その後、パソコンをネットワークに復帰
(4)同年 10 月 27 日(木)に当該パソコン端末がインターネットの特定の外部サイトにデータを送信していることを検知
(5)10 月 25 日(火)から 10 月 27 日(木)までの間、当該パソコン端末のブラウザのスクリーンショットが定期的に外部の不正なサイトに自動送信されていたことが判明
【漏えいした恐れのある情報】
債務者の情報 35 件、債権譲渡契約の情報 1 件、郵便等配達証明書の情報 2 件
(1)債務者の商号または氏名、債権の状況、返済の実績、回収の予定
(2)お客さまの債権譲渡契約 1 通について、契約した法人の商号、住所、代表者名、債権の連帯保証人 1 名(個人)の氏名
(3)郵便等の配達証明書に記載された法人の商号と代表者の氏名
同行では今後の対策として「事態の重要性に鑑み、新生銀行および同行がネットワークを管理するグループ会社も含めた情報セキュリティの強化策として、ファットクライアント型端末のシンクライアント型端末への移行の促進、セキュリティ対策と運用方法の見直しと強化、社員教育の更なる充実などに取り組み、再発防止に努めてまいります。 」とのことです。
詳細;新生銀行グループの新生インベストメント&ファイナンスにおけるパソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び
PARTNER
