最終更新日:2017年8月10日

サイバー攻撃によるお客様情報の漏えいのお詫びとご報告

更新情報

2017.08.10
ご質問ならびに回答を追加いたしました。
2017.07.31
サイバー攻撃に対する情報ページ(本ページ)を公開いたしました。

当社は、2017年7月17日付で、当社ホームページが外部より不正なアクセス(以下、2017年サイバー攻撃といいます)を受け、当社サービスに係る一部のお客様の情報(約2,500件)が、サイバー攻撃を行った者(以下、攻撃者といいます)に漏えいした可能性があることをお知らせし(以下、7月17日付お知らせといいます(※1))、その後、2017年7月26日付で、2017年サイバー攻撃によって個人情報(約2,500件)が漏えいしたこと、及びさらなる調査により、2016年7月から11月にかけても外部より不正なアクセス(以下、2016年サイバー攻撃といいます)を受け、当社サービスに係るお客様の情報の一部(約11万件)が攻撃者に漏えいした可能性があることをお知らせいたしました(以下、7月26日付お知らせといいます(※2))。

今回のサイバー攻撃による情報漏えいに伴い、お客様並びに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますことを深くお詫び申し上げます。
当社ではこのたびの事態を厳粛に受け止め、セキュリティ体制の一層の強化を図り再発防止に注力するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります。

※1 2017年7月17日付お知らせ
http://www.m2j.co.jp/info/newsdetail.php?id=1329

※2 2017年7月26日付お知らせ
http://www.m2j.co.jp/info/newsdetail.php?id=1334

2017年7月31日、当社内及び第三者機関による2017年サイバー攻撃及び2016年サイバー攻撃の被害件数その他の被害の詳細に関する調査が完了しましたので、以下のとおりお知らせいたします。

なお、今回のサイバー攻撃により情報が攻撃者に漏えいしたお客様に対しては、その旨及び漏えいした具体的な情報の項目について今週半ばまでに個別にご連絡を申し上げます。また、末尾に記載の当社臨時お問い合わせ窓口までお問い合わせいただければ、お客様の情報の漏えいの有無及び具体的な情報の項目について、個別にお知らせいたします。

【2017年】サイバー攻撃により漏えいしたお客様情報の内容および件数

2017年サイバー攻撃において漏えいしたお客様情報の内容の組合せ及びそれぞれの組合せに係る漏えい件数は以下のとおりです。
(「✓」は漏えいした情報を意味しており、たとえば、「ご氏名、住所、性別、生年月日、年齢、メールアドレス、電話番号、携帯電話番号、銀行口座情報及びアンケート情報等」の組合せでの漏えいは18件確認されました)

ID

氏名

住所

性別

生年月日

年齢

メールアドレス

電話番号

携帯電話番号

初回パスワード(※1)

現金残高(※2)

銀行口座情報

バーチャル口座情報(※3)

アンケート情報等(※4)

件数

18
4
7
1
8
2
4
4
1
2
7
1
69
6
1
1
46
1
10
2,180
4
8
54
4
12
2,455

※1:「初回パスワード」とは、お客様が当社の外国為替証拠金取引サービス「M2JFX」の口座開設をした際に、当社からお客様に郵送で送付する書面に記載されている、初期的に設定された初回ログイン用のパスワードを意味します。2017年サイバー攻撃では初回ログイン用のパスワードは攻撃者に漏えいしていません。
※2:「現金残高」とは、当社に開設いただいた口座の2017年サイバー攻撃時点における現金残高を意味します。
※3:「バーチャル口座情報」とは、お客様に当社サービスを無料でお試しいただくことを目的として過去に提供していた仮想取引口座に関連するログイン情報を意味します。
※4:「アンケート情報等」とは、口座開設申込みの際にお客様よりご提供いただいた、職業、保有金融資産の概要、投資経験、投資目的等に関する情報や、お客様の当社におけるサービスステータス分類を意味します。

Λ トップへ戻る

【2016年】サイバー攻撃により漏えいしたお客様情報の内容および件数

2016年サイバー攻撃において漏えいしたお客様情報の内容の組合せ及びそれぞれの組合せに係る漏えい件数は以下のとおりです。
(「✓」は漏えいした情報を意味しており、たとえば、「ID、生年月日、メールアドレス、電話番号、携帯電話番号、初回パスワード及びバーチャル口座情報」の組合せでの漏えいは200件確認されました)

ID

氏名

住所

性別

生年月日

年齢

メールアドレス

電話番号

携帯電話番号

初回パスワード(※1)

現金残高(※2)

銀行口座情報

バーチャル口座情報(※3)

アンケート情報等(※4)

件数

200
48,222
77
4
120
123
24,097
3,369
5
30,275
61
180
78
2
1,335
120
76
69
1
2,425
17
4
3
164
48
1,289
112,364

※1:「初回パスワード」とは、お客様が当社の外国為替証拠金取引サービス「M2JFX」の口座開設をした際に、当社からお客様に郵送で送付する書面に記載されている、初期的に設定された初回ログイン用のパスワードを意味します。初回ログイン用のパスワードはすでに無効化されております。
※2:「現金残高」とは、当社に開設いただいた口座の現金残高を意味します。
※3:「バーチャル口座情報」とは、お客様に当社サービスを無料でお試しいただくことを目的として過去に提供していた仮想取引口座に関連するログイン情報を意味します。
※4:「アンケート情報等」とは、口座開設申込みの際にお客様よりご提供いただいた、職業、保有金融資産の概要、投資経験、投資目的等に関する情報や、お客様の当社におけるサービスステータス分類を意味します。

Λ トップへ戻る

お客様へのお願い

万が一疑わしいお取引がございましたら、末尾に記載の当社臨時お問い合わせ窓口までお問い合わせください。第三者機関の協力も得ながら取引状況等について調査し、誠実に対応させていただきます。

なお、2017年サイバー攻撃及び2016年サイバー攻撃に伴い過去のアクセスログ等について第三者機関を交え調査いたしましたが、現時点で攻撃者に対する情報漏えい以外のお客様の被害について、確認できているものはございません。

Λ トップへ戻る

再発防止策

社内調査チームにて今回のサイバー攻撃による情報漏えいの発生原因を分析、検討の上、不正アクセス・脆弱性対策の強化、定期的なアクセスログのモニタリング方法の見直し、定期的なセキュリティアセスメントの実施、情報セキュリティ教育の実施等の再発防止策を、全社を挙げて実施する予定です。

Λ トップへ戻る

本件に関する経緯

日付 内容
2017年
7月13日(木)
15時頃
当社システム部門が外部よりサイバー攻撃を受けていることを検知し、サイバー攻撃の成否、漏えいした可能性のあるお客様情報等の調査を当社内で開始したところ、当社の開催するセミナーに申し込んだ一部のお客様の情報(7月17日付お知らせに記載の情報)が攻撃者により取得された可能性のあることが判明。直ちに攻撃対象となっていたファイルを削除したことでサイバー攻撃を遮断し、被害状況の調査を開始。
同年
7月14日(金)
被害状況の調査、原因分析等について専門的知見を有する第三者機関に調査を依頼。
同年
7月18日(火)
第三者機関による調査の過程で、2016年7月から11月にかけて、当社ホームページが外部よりサイバー攻撃を受け、攻撃者にお客様の情報の一部が漏えいしている可能性がある旨の報告があり、第三者機関に対して上記期間における漏えいについても詳細な調査を依頼。
同年
7月22日(土)
2016年7月から11月におけるサイバー攻撃が確認されたため、直ちに、攻撃者による不正取引経路を遮断。
同年
7月28日(金)
関東財務局より行政処分(業務改善命令)の通達。

Λ トップへ戻る

マイページログイン等の諸手続

マイページログイン

マイページログイン(FX)はこちら

パスワード変更等の諸手続き

お客様IDをお忘れの方はこちら(個人)
※法人のお客様で「お客様ID」を失念された場合は下記カスタマーデスクまでご連絡ください。
 カスタマーデスク:0120-455-512(FX)(9:00~22:00 土日を除く)

パスワードの再発行はこちら

Λ トップへ戻る

本件に関するお問い合わせ先

臨時お問い合わせ窓口

電話番号:03-3470-5059 (9:00~22:00 土日を除く)

本件に関する報道関係の方のお問い合わせ先

株式会社マネースクウェア・ジャパン 北澤
電話番号:03-3470-5050
FAX:03-3470-5053
メールアドレス:ir@m2hd.co.jp

Λ トップへ戻る