画像：外部からの不正アクセスによる協会員さまの情報の流出について（お詫び）/日本貸金業協会より

日本貸金業協会は2019年2月22日までに、協会員専用サイトが外部からの不正アクセス攻撃を受け、協会員の情報が流出したと明らかにしました。

流出した情報は、登録法人の担当管理者のメールアドレスやパスワードなど。貸金業協会は攻撃の手口を明らかにしていませんが、既に対策済みと説明しています。

複数回にわたる攻撃

不正アクセスは2018年1月から、複数回にわたって実施されました。

協会は外部のセキュリティ企業に指摘されるまで被害を把握しておらず、その間に情報流出も発生。事態に気付いた協会が調査を進めたところ、2018年1月7日～2018年2月20日の間に登録していた会員情報969件に加えて、2018年9月22日時点での登録会員情報1,066件も流出したとしています。

時期	流出した情報	被害件数
2018年1月7日～2018年2月20日	メールアドレス・パスワード	969件
2018年9月22日	メールアドレス・パスワード・管理者の氏名	1,066件

参照外部からの不正アクセスによる協会員さまの情報の流出について（お詫び）/日本貸金業協会より