ニュースの概要

2016年10月26日、住宅ローン【フラット35】の提携金融機関である優良住宅ローンは、同社のメール管理サーバへの不正アクセスを確認し、顧客情報が流出した可能性があると発表した。

流出した可能性のある顧客情報は、返済中の顧客・借入手続きや抵当権設定登記を行った顧客・つなぎ資金を利用した顧客・問い合わせや資料請求を行った顧客、37,247人分で、氏名や住所、電話番号、生年月日、メールアドレスといった基本的なものから金融機関の口座情報、勤務先、年収、物件情報なども含まれているという。

その後の対応

9月30日にメール管理サーバへの不正アクセスを確認し、受信メールが外部のメールアドレスへ転送する設定になっていることが分かったため、同日中に転送設定を解除し、管理者権限のパスワードを変更。

しかし、10月3日に同社のメールデータを開示しないことを条件に金銭を要求するメールを受信したため、警察と弁護士に相談し、メール管理サーバ―の管理会社へログの開示を要求した。

翌日4日には、セキュリティ会社へのシステム調査も依頼し、その後、全社員のメールを含む社内システムのパスワードをすべて変更したという。

不正アクセスは、メール管理サーバ―のIDとパスワードが第三者に取得されたためとしているが、取得方法については不明だという。

26日現在までに顧客情報が悪用されたといった報告は無いが、情報流出に該当する顧客へは経緯と二次被害への備えについて書面を発送するとともに、「お客様特別相談室」を開設し対応しており、社内でも個人情報管理体制やシステム運営体制などを見直し、再発防止策を検討していくという。

考察

経緯の説明も詳しく、今後の再発防止策についても期待していきたい。該当する顧客は今後、不審な連絡などに注意しなければならない。

こちらの記事では、今回の情報漏洩について、専門家意見を交え記事をまとめています。ぜひご覧ください。
フラット35を展開の優良住宅ローン、不正アクセスにより個人情報流出

関連リンク
優良住宅ローンによる発表

 

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?