(差替え版)サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報)

平成29年7月26日


各位
株式会社マネースクウェア・ジャパン


サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報)


サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報)
・2017年サイバー攻撃によって約2,500件の個人情報が漏えいしたことが判明いたしました。
・2016年サイバー攻撃によって約11万件のお客様に関する情報漏えいの可能性があります。
詳細は以下の通りです。

2017年7月17日に、当社ホームページが外部より不正なアクセス(以下、2017年サイバー攻撃といいます)を受け、当社サービスに係る一部のお客様の情報が、サイバー攻撃を行った者(以下、攻撃者といいます)に漏えいした可能性があることをお知らせ(以下、7月17日付お知らせ(※)といいます)しておりましたが、調査を通じて、2017年サイバー攻撃によって約2,500件の個人情報が漏えいしたことが判明いたしました。
http://www.m2j.co.jp/info/newsdetail.php?id=1329

その調査の過程で、2017年サイバー攻撃に関する被害状況の調査及び原因分析等を依頼した専門的知見を持つ第三者機関より、2016年7月から11月にかけても断続的に外部より不正なアクセスを受けていた可能性を指摘され、これを受けて当社内で改めて調査したところ、以下の通りの不正アクセスの事実(以下、2016年サイバー攻撃といいます)が新たに判明いたしましたので、併せてお知らせいたします。
現在2017年サイバー攻撃及び2016年サイバー攻撃の被害状況の詳細調査を第三者機関に依頼しており、両者の被害件数その他の被害の詳細は2017年7月31日頃に公表させていただく予定です。
なお、今回のサイバー攻撃に伴い過去のアクセスログ等について第三者機関も交え調査いたしましたが、現時点で攻撃者に対する情報漏えい以外のお客様の被害について、確認できているものはございません。

お客様並びに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますことを、改めて深くお詫び申し上げます。
当社ではこのたびの事態を厳粛に受け止め、セキュリティ体制の一層の強化を図り再発防止に注力するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります。

また、今回のサイバー攻撃に関して、当社は監督官庁(金融庁・財務局)に報告するとともに、警視庁への相談も既に行っています。

■2016年サイバー攻撃の時期
当社サーバー上のログを解析したところ、2016年7月から11月にかけて、攻撃者が当社ホームページに不正アクセスを行い、お客様の情報の一部が漏えいした可能性があることが判明いたしました。

■2016年サイバー攻撃に於いて漏えいした可能性のあるお客様情報の主な内容及び件数
お客様ID/生年月日/メールアドレス/電話番号/口座開設時に当社より送付した初回ログイン用のパスワード(お客様が当社の外国為替証拠金取引サービス「M2JFX」の口座開設をした際に、当社からお客様に郵送で送付する書面に記載されている、初期的に設定されたログインパスワードを意味します。なお、初回ログイン用のパスワードはすでに無効化されております。)
2016年サイバー攻撃において約11万件のお客様に関する情報が漏えいした可能性があります。被害件数等の被害状況の調査を第三者機関に依頼しており、2017年7月31日頃に公表させていただく予定です。また、お客様の氏名、住所、銀行口座情報、変更後のログインパスワード、マイナンバー情報は漏えいしていないことは確認しております。

■現時点で確認されている被害及び現時点での状況
2016年サイバー攻撃に伴い過去のアクセスログ等について第三者機関も交え調査いたしましたが、2017年サイバー攻撃と同様、現時点で攻撃者に対する情報漏えい以外のお客様の被害について、確認できているものはございません。
万が一疑わしいお取引がございましたら、末尾に記載の当社カスタマーデスクまでお問い合わせください。第三者機関の協力も得ながら取引状況等について調査し、誠実に対応させていただきます。

■経緯
・7月13日(木)15時頃
当社システム部門が外部よりサイバー攻撃を受けていることを検知し、サイバー攻撃の成否、漏えいした可能性のあるお客様情報等の調査を当社内で開始したところ、当社の開催するセミナーに申し込んだ一部のお客様の情報(7月17日付お知らせに記載の情報)が攻撃者により取得された可能性のあることが判明。直ちに攻撃対象となっていたファイルを削除したことでサイバー攻撃を遮断し、被害状況の調査を開始。
・7月14日(金)
 被害状況の調査、原因分析等について専門的知見を有する第三者機関に調査を依頼。
・7月18日(火)
 第三者機関による調査の過程で、2016年7月から11月にかけて、当社ホームページが外部よりサイバー攻撃を受け、攻撃者にお客様の情報の一部が漏えいしている可能性がある旨の報告があり、第三者機関に対して上記期間における漏えいについても詳細な調査を依頼。
・7月22日(土)
2016年7月から11月におけるサイバー攻撃が確認されたため、直ちに、攻撃者による不正取引経路を遮断。

■お客様のお問い合わせ窓口
カスタマーデスク
0120-455-512 (9:00〜22:00 土日を除く)

■本件に関する報道関係の方のお問い合わせ先
株式会社マネースクウェア・ジャパン 北澤
電話番号:03-3470-5050
FAX:03-3470-5053
メールアドレス:ir@m2hd.co.jp


※2016年サイバー攻撃後第三者機関に調査依頼する際に提供した資料は「お客様の過去のお取引ログ等」ではなく「過去のアクセスログ等」であったことから、冒頭4段落目及び「現時点で確認されている被害及び現時点での状況」1段落目の記載を、2017年7月28日付で訂正しております。



以上

ページトップへ