益茂証券、不正アクセスにより個人情報流出の可能性
- 元記事:【重要】お詫びとお知らせ(個人情報漏えいのおそれ)
- HP:益茂証券
| 会社名 | 益茂証券株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/生年月日/口座情報 |
| 漏洩件数 | 845件 |
| 漏洩日時 | 2020/9/22~2021/6/4 |
| 発表日時 | 2021/6/23 |
益茂証券にて不正アクセスにより個人情報流出の可能性。同社にて、ホームページの管理システムに対し、外部からの不正アクセスをうけ、第三者のアクセスを制限するセキュリティ機能が解除されていたことから、2020年9月22日から2021年6月4日までの期間中に、同システムで管理されていた、「メール会員」及び「くりっく365」を申し込んだ顧客の個人情報が流出した可能性があることが発覚した。
同ホームページにおいて、本来表示されるべき関係団体等の案内表示が表示されていないという異常を発見し、直ちにホームページ管理会社に対し、調査を依頼したところ、2021年5月22日に大量メールの送り付けによるサイバー攻撃を受けていたことが判明。その後、同ホームページを一時閉鎖するともに、サイバー攻撃とホームページの異常との関連性及びその他の障害の有無について、調査を行った結果、管理システムにおいて、第三者からアクセスを制限するセキュリティ機能が解除され、侵入可能な状態であった。なお、管理システムへのアクセス記録に関する現段階の分析によれば、2021年5月22日以降は、情報漏えいが確認されていないが、2021年5月21日以前は、漏えいの有無が確認できないとしている。同社は、当該顧客に対しお詫びと説明を行うとともに、同社をかたったダイレクトメールや電話等による勧誘などが行われる可能性があることから、不審なメールは、開いたり、返信をしないこと、訪問や電話連絡等についても、見知った担当者や同社の電話番号等が表示されている場合以外は、応答せずに同社に一報を入れるように依頼をしている。
