サイバー攻撃によるお客様情報の漏えいについて(7月31日付追加情報)

平成29年7月31日


お客様各位
株式会社マネースクウェア・ジャパン




サイバー攻撃によるお客様情報の漏えいについて(7月31日付追加情報)

当社は、2017年7月17日付で、当社ホームページが外部より不正なアクセス(以下、2017年サイバー攻撃といいます)を受け、当社サービスに係る一部のお客様の情報(約2,500件)が、サイバー攻撃を行った者(以下、攻撃者といいます)に漏えいした可能性があることをお知らせし(以下、7月17日付お知らせといいます。(※1))、その後、2017年7月26日付で、2017年サイバー攻撃によって個人情報(約2,500件)が漏えいしたこと、及びさらなる調査により、2016年7月から11月にかけても外部より不正なアクセス(以下、2016年サイバー攻撃といいます)を受け、当社サービスに係るお客様の情報の一部(約11万件)が攻撃者に漏えいした可能性があることをお知らせいたしました(以下、7月26日付お知らせといいます。(※2))。
このたび、当社内及び第三者機関による2017年サイバー攻撃及び2016年サイバー攻撃の被害件数その他の被害の詳細に関する調査が完了しましたので、以下のとおりお知らせいたします。
なお、今回のサイバー攻撃により情報が攻撃者に漏えいしたお客様に対しては、その旨及び漏えいした具体的な情報の項目について今週半ばまでに個別にご連絡を申し上げます。また、末尾に記載の当社臨時お問い合わせ窓口までお問い合わせいただければ、お客様の情報の漏えいの有無及び具体的な情報の項目について、個別にお知らせいたします。
※1 2017年7月17日付お知らせ
http://www.m2j.co.jp/info/newsdetail.php?id=1329

※2 2017年7月26日付お知らせ
http://www.m2j.co.jp/info/newsdetail.php?id=1334

お客様並びに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますことを、改めて深くお詫び申し上げます。
当社ではこのたびの事態を厳粛に受け止め、セキュリティ体制の一層の強化を図り再発防止に注力するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります。

■2017年サイバー攻撃において漏えいしたお客様情報の内容及び件数

2017年サイバー攻撃において漏えいしたお客様情報の内容の組合せ及びそれぞれの組合せに係る漏えい件数は別表(1)に記載の通りです。

■2016年サイバー攻撃において漏えいしたお客様情報の内容及び件数
2016年サイバー攻撃において漏えいしたお客様情報の内容の組合せ及びそれぞれの組合せに係る漏えい件数は別表(2)に記載の通りです。

■お客様へのお願い
万が一疑わしいお取引がございましたら、末尾に記載の当社臨時お問い合わせ窓口までお問い合わせください。第三者機関の協力も得ながら取引状況等について調査し、誠実に対応させていただきます。
なお、2017年サイバー攻撃及び2016年サイバー攻撃に伴い過去のアクセスログ等について第三者機関を交え調査いたしましたが、現時点で攻撃者に対する情報漏えい以外のお客様の被害について、確認できているものはございません。

■再発防止策
社内調査チームにて今回のサイバー攻撃による情報漏えいの発生原因を分析、検討の上、不正アクセス・脆弱性対策の強化、定期的なアクセスログのモニタリング方法の見直し、定期的なセキュリティアセスメントの実施、情報セキュリティ教育の実施等の再発防止策を、全社を挙げて実施する予定です。

■臨時お問い合わせ窓口
03-3470-5059 (9:00〜22:00 土日を除く)

■本件に関する報道関係の方のお問い合わせ先
株式会社マネースクウェア・ジャパン 北澤
電話番号:03-3470-5050
FAX:03-3470-5053
メールアドレス:ir@m2hd.co.jp


別表(1)
2017年サイバー攻撃において漏えいしたお客様情報の内容の組合せ及びそれぞれの組合せに係る漏えい件数は以下の通りです。(「✔」は漏えいした情報を意味しており、たとえば、「氏名、住所、性別、生年月日、年齢、メールアドレス、電話番号、携帯電話番号、銀行口座情報及びアンケート情報等」の組合せでの漏えいは18件確認されました。)

ID氏名住所性別生年月日年齢メールアドレス電話番号携帯電話番号初回パスワード※1現金残高※2銀行口座情報バーチャル口座情報※3アンケート情報等※4件数
18
4
7
1
8
2
4
4
1
2
7
1
69
6
1
1
46
1
10
2,180
4
8
54
4
12

合計 2,455



※1:「初回パスワード」とは、お客様が当社の外国為替証拠金取引サービス「M2JFX」の口座開設をした際に、当社からお客様に郵送で送付する書面に記載されている、初期的に設定された初回ログイン用のパスワードを意味します。2017年サイバー攻撃では初回ログイン用のパスワードは攻撃者に漏えいしていません。
※2:「現金残高」とは、当社に開設いただいた口座の2017年サイバー攻撃時点における現金残高を意味します。
※3:「バーチャル口座情報」とは、お客様に当社サービスを無料でお試しいただくことを目的として過去に提供していた仮想取引口座に関連するログイン情報を意味します。
※4:「アンケート情報等」とは、口座開設申し込みの際にお客様よりご提供いただいた、職業、保有金融資産の概要、投資経験、投資目的等に関する情報や、お客様の当社におけるサービスステータス分類を意味します。


別表(2)
2016年サイバー攻撃において漏えいしたお客様情報の内容の組合せ及びそれぞれの組合せに係る漏えい件数は以下の通りです。(「✔」は漏えいした情報を意味しており、たとえば、「ID、生年月日、メールアドレス、電話番号、携帯電話番号、初回パスワード及びバーチャル口座情報」の組合せでの漏えいは200件確認されました。)


ID氏名住所性別生年月日年齢メールアドレス電話番号携帯電話番号初回パスワード※1現金残高※2銀行口座情報バーチャル口座情報※3アンケート情報等※4件数
200
48,222
77
4
120
123
24,097
3,369
5
30,275
61
180
78
2
1,335
120
76
69
1
2,425
17
4
3
164
48
1,289

合計 112,364


※1:「初回パスワード」とは、お客様が当社の外国為替証拠金取引サービス「M2JFX」の口座開設をした際に、当社からお客様に郵送で送付する書面に記載されている、初期的に設定された初回ログイン用のパスワードを意味します。初回ログイン用のパスワードはすでに無効化されております。
※2:「現金残高」とは、当社に開設いただいた口座の現金残高を意味します。
※3:「バーチャル口座情報」とは、お客様に当社サービスを無料でお試しいただくことを目的として過去に提供していた仮想取引口座に関連するログイン情報を意味します。
※4:「アンケート情報等」とは、口座開設申し込みの際にお客様よりご提供いただいた、職業、保有金融資産の概要、投資経験、投資目的等に関する情報や、お客様の当社におけるサービスステータス分類を意味します。


以上


ページトップへ