サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

フラット35を展開の優良住宅ローン、不正アクセスにより個人情報流出



画像:優良住宅ローンHPより

2016年9月30日、「フラット35」などの長期固定金利の住宅ローンサービスを展開している優良住宅ローンは、同社メールサーバが不正アクセスを受け、個人情報を含むメールが外部に流出したと発表しました。

事件の経緯

優良住宅ローンによれば、今回の同社メールサーバへの不正アクセスによるメールの外部流出事件は以下のような経緯になっているとのことです。

2016年9月30日 同社メール管理サーバへの不正なアクセスを確認 ・サーバの管理者パスワードの変更
・情報漏えいの可能性を踏まえた内部調査を実施
2016年10月3日 不正アクセスに関与したと思われる送信者からのメールを受信 ・情報漏えいについて警察に相談を実施
・監督官庁に報告・相談を実施
2016年10月6日 情報漏えいについてのプレスリリースを出す ・情報漏えいの報告と内容の説明
・継続調査を実施している旨の説明

今のところ、発生してまだ日が浅いこともあり、ここまでの内容しか明らかとなっていません。
詳細な内容については現在調査しているとのことで、明らかになり次第発表されるでしょう。

事件の原因(問題点)

同社によると、今回の情報漏えい事件のはっきりとした原因はいまのところわかっていません。

メールサーバへの不正アクセスによって、不正にメールの内容が取得され、外部に流出したことはわかっていますが、ではなぜ不正アクセスが発生してしまったのかは今のところ不明です。

漏洩した情報は何か(2016年10月27日追記)

同社によると、今回漏洩した情報は、同社顧客の下記個人情報約3万7000人分とのことです。

  • 氏名
  • 住所
  • 勤務先
  • 金融機関の口座番号

事件後の対応はどうだったのか

同社の事件発生後の対応は迅速なものと言えます。

9月30日に自ら不正アクセスを検知してすぐにサーバの管理者パスワードを変更するといった対策を行っています。
そして、内部調査の上で、漏えい確認後速やかに警察や関係省庁に連絡の上で、プレスリリースを出していることは評価できます。

現在、詳細については調査中ですが、こちらについても調査が終わり次第、速やかに発表されることが期待されます。

まとめ(筆者所感)

今回の優良住宅ローンにおける情報漏えい事件は、発生したばかりということもあり、今のところ詳細な内容は調査中となっています。

しかし、今回の事件で同社の対応には以下の2点で高く評価すべきだと考えます。

  1. 自社で不正アクセスに気付ける体制になっていた
  2. 暫定ではあるが対策を迅速に行った

9月30日に不正アクセスが発生した際に、自社で気付いてすぐに対策を取れたことは当たり前のことではありますが非常に評価すべき内容です。

もし、自社で不正アクセスに気付けなかったら、より多くの情報が漏えいし、大きな影響が出てから初めて気づくことになったかもしれません。
そうすると、対応は後手に回り、企業の信用はさらに失墜していたことでしょう。
そうならないために自社で迅速に対応を取ることが出来たのは非常に大きいです。

警察や監督官庁への報告やプレスリリースもしっかりと行われていますので、ここまでは初動対応としては問題なく出来ていると思います。

しかし、実際に詳細な調査は現在行われているところなので、綿密な原因調査や、対象者への補償など、しっかりとした対応が行われるかはまだまだこれからの同社の対応を見てみないとわかりません。

一つ言えることは、今回のような不正アクセスによる情報漏えい事件は、何も今回のケースに限りません。
どの企業にとっても起こりうることと認識して、企業はこういった事態を防ぐためのセキュリティ対策にいっそう力を入れる必要があります。

<参考>
弊社電子メールの管理サーバへの不正アクセス及びお客様の個人情報漏えいの可能性について/優良住宅ローン





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。