画像:マネースクウェア・ジャパン株式会社より

マネースクウェア・ジャパン株式会社が運営する外国為替証拠金取引(通称:FX)サイト「M2JFX」において、不正アクセスによる情報漏洩が起きたことがわかりました。

同社は不正アクセス発覚後に素早い対処を行いましたが、その後の追跡調査で今回の事件とは別に不正アクセスを受けていた事が判明。漏洩した可能性がある個人情報は、およそ11万件にも上ると言われています。

サーバシステムが異常を検知して発覚

同社により行われた発表によると事件発覚のきっかけは、2017年7月13日午後15時頃に行われた不正アクセスです。サーバシステムが外部から攻撃を受けていることに気が付いた同社スタッフが調査を進め、個人情報流出の可能性があることが判明しました。

確認された被害総数は2.455件、口座情報や預金残高も

同社は7月17日付で1次報告を行ったのち、7月26日及び31日に第三者機関の調査を踏まえた追跡報告を行いました。

追跡報告によると今回の不正アクセスによる情報漏洩は合計2,455件。内容は「氏名や住所、連絡先、メールアドレス、口座情報、預金残高」(流出項目は1人1人異なる)などが流出したと公表しています。

2016年にも複数回の不正アクセスを受けた事が判明

また、同社により行われた発表によると、今回の不正アクセス以外に「2016年7月から11月にかけて攻撃を受け続けていた」という衝撃的な事実が判明。調査報告には2016年中に合計11万2,364件の個人情報が流出した可能性があると記載されています。

関東財務局より業務改善命令が行われる

今回の事件を受けて関東財務局は、マネースクウェア・ジャパン側に不正アクセス事件に関する業務改善命令を行いました。

命令の内容は「新規口座の開設停止や不正流出した情報への対処、更に顧客対応の整備」を含めた大変厳しい内容。更に当面の間は月毎に進捗状況を報告する旨、記載されていたとのことです。

<参照>
サイバー攻撃によるお客様情報の漏えいについて(7月31日付追加情報)/マネースクウェア・ジャパン株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。