フラット35を展開の優良住宅ローン、不正アクセスにより個人情報流出

この記事は約 3 分で読めます。


2016年9月30日、「フラット35」などの長期固定金利の住宅ローンサービスを展開している優良住宅ローンは、同社メールサーバが不正アクセスを受け、個人情報を含むメールが外部に流出したと発表しました。

事件の経緯

優良住宅ローンによれば、今回の同社メールサーバへの不正アクセスによるメールの外部流出事件は以下のような経緯になっているとのことです。

2016年9月30日 同社メール管理サーバへの不正なアクセスを確認 ・サーバの管理者パスワードの変更
・情報漏えいの可能性を踏まえた内部調査を実施
2016年10月3日 不正アクセスに関与したと思われる送信者からのメールを受信 ・情報漏えいについて警察に相談を実施
・監督官庁に報告・相談を実施
2016年10月6日 情報漏えいについてのプレスリリースを出す ・情報漏えいの報告と内容の説明
・継続調査を実施している旨の説明

今のところ、発生してまだ日が浅いこともあり、ここまでの内容しか明らかとなっていません。
詳細な内容については現在調査しているとのことで、明らかになり次第発表されるでしょう。

事件の原因(問題点)

同社によると、今回の情報漏えい事件のはっきりとした原因はいまのところわかっていません。

メールサーバへの不正アクセスによって、不正にメールの内容が取得され、外部に流出したことはわかっていますが、ではなぜ不正アクセスが発生してしまったのかは今のところ不明です。

漏洩した情報は何か(2016年10月27日追記)

同社によると、今回漏洩した情報は、同社顧客の下記個人情報約3万7000人分とのことです。

  • 氏名
  • 住所
  • 勤務先
  • 金融機関の口座番号

事件後の対応はどうだったのか

同社の事件発生後の対応は迅速なものと言えます。

9月30日に自ら不正アクセスを検知してすぐにサーバの管理者パスワードを変更するといった対策を行っています。
そして、内部調査の上で、漏えい確認後速やかに警察や関係省庁に連絡の上で、プレスリリースを出していることは評価できます。

現在、詳細については調査中ですが、こちらについても調査が終わり次第、速やかに発表されることが期待されます。

まとめ(筆者所感)

今回の優良住宅ローンにおける情報漏えい事件は、発生したばかりということもあり、今のところ詳細な内容は調査中となっています。

しかし、今回の事件で同社の対応には以下の2点で高く評価すべきだと考えます。

  1. 自社で不正アクセスに気付ける体制になっていた
  2. 暫定ではあるが対策を迅速に行った

9月30日に不正アクセスが発生した際に、自社で気付いてすぐに対策を取れたことは当たり前のことではありますが非常に評価すべき内容です。

もし、自社で不正アクセスに気付けなかったら、より多くの情報が漏えいし、大きな影響が出てから初めて気づくことになったかもしれません。
そうすると、対応は後手に回り、企業の信用はさらに失墜していたことでしょう。
そうならないために自社で迅速に対応を取ることが出来たのは非常に大きいです。

警察や監督官庁への報告やプレスリリースもしっかりと行われていますので、ここまでは初動対応としては問題なく出来ていると思います。

しかし、実際に詳細な調査は現在行われているところなので、綿密な原因調査や、対象者への補償など、しっかりとした対応が行われるかはまだまだこれからの同社の対応を見てみないとわかりません。

一つ言えることは、今回のような不正アクセスによる情報漏えい事件は、何も今回のケースに限りません。
どの企業にとっても起こりうることと認識して、企業はこういった事態を防ぐためのセキュリティ対策にいっそう力を入れる必要があります。

<参考>
弊社電子メールの管理サーバへの不正アクセス及びお客様の個人情報漏えいの可能性について/優良住宅ローン

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから