ニュースの概要

2016年10月26日、住宅ローン【フラット35】の提携金融機関である優良住宅ローンは、同社のメール管理サーバへの不正アクセスを確認し、顧客情報が流出した可能性があると発表した。

流出した可能性のある顧客情報は、返済中の顧客・借入手続きや抵当権設定登記を行った顧客・つなぎ資金を利用した顧客・問い合わせや資料請求を行った顧客、37,247人分で、氏名や住所、電話番号、生年月日、メールアドレスといった基本的なものから金融機関の口座情報、勤務先、年収、物件情報なども含まれているという。

その後の対応

9月30日にメール管理サーバへの不正アクセスを確認し、受信メールが外部のメールアドレスへ転送する設定になっていることが分かったため、同日中に転送設定を解除し、管理者権限のパスワードを変更。

しかし、10月3日に同社のメールデータを開示しないことを条件に金銭を要求するメールを受信したため、警察と弁護士に相談し、メール管理サーバ―の管理会社へログの開示を要求した。

翌日4日には、セキュリティ会社へのシステム調査も依頼し、その後、全社員のメールを含む社内システムのパスワードをすべて変更したという。

不正アクセスは、メール管理サーバ―のIDとパスワードが第三者に取得されたためとしているが、取得方法については不明だという。

26日現在までに顧客情報が悪用されたといった報告は無いが、情報流出に該当する顧客へは経緯と二次被害への備えについて書面を発送するとともに、「お客様特別相談室」を開設し対応しており、社内でも個人情報管理体制やシステム運営体制などを見直し、再発防止策を検討していくという。

考察

経緯の説明も詳しく、今後の再発防止策についても期待していきたい。該当する顧客は今後、不審な連絡などに注意しなければならない。

こちらの記事では、今回の情報漏洩について、専門家意見を交え記事をまとめています。ぜひご覧ください。
フラット35を展開の優良住宅ローン、不正アクセスにより個人情報流出

関連リンク
優良住宅ローンによる発表

 

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事