サイバー攻撃によるお客様情報の漏えいの可能性について

お客様各位

このたび、弊社のホームページが外部より不正なアクセスを受け、弊社サービスの一部のお客様の情報が、サイバー攻撃を行った第三者（以下、攻撃者といいます）に漏えいした可能性があることが判明しました。今回のサイバー攻撃は専ら弊社ホームページに対して実施されたもので、お取引に必要なお客様のログインパスワードや、マイナンバー等の情報は漏えいしていないことを確認しております。弊社はサイバー攻撃を検知した後直ちに調査を行い、不正アクセスを遮断するよう措置を講じております。

弊社ホームページへのアクセスログを解析した結果、現時点で攻撃者に漏えいした可能性のある情報は、以下の通りです。なお、被害状況の調査及び原因分析等を目的として、専門的知見を持つ第三者機関に検証を依頼しております。第三者機関による調査を実施し、被害状況が確定するまでには1週間程度要する予定であり、進展があり次第随時お知らせいたします（以下に記載の通り、漏えいした件数については1週間程度を目途に公表する予定です。）。

■漏えいした可能性のあるお客様情報

1. 弊社ホームページ上から弊社の開催するセミナーに申込みいただいた一部のお客様の氏名及びメールアドレス。


2. 弊社の外国為替証拠金取引サービス「Ｍ２ＪＦＸ」に口座開設をした一部のお客様に関する、主としてお客様の氏名、メールアドレス、ID番号等（取引に必要なログインパスワード、マイナンバー等の情報は漏えいしていないことを確認しております）。

なお、いずれの情報についても、漏えいした件数の確定を第三者機関に調査を依頼しており、1週間程度を目途に調査結果を公表する予定です。また、漏えいが判明したお客様に対しては、弊社より直接にご連絡申し上げます。

お客様ならびに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますことを、深くお詫び申し上げます。
弊社ではこのたびの事態を厳粛に受け止め、セキュリティ体制の一層の強化を図り再発防止に注力するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります。


■経緯

• 7月13日（木）15時頃
  弊社システム部門が外部よりサイバー攻撃を受けていることを検知し、サイバー攻撃の成否、漏えいした可能性のあるお客様情報等の調査を弊社内で開始したところ、弊社の開催するセミナーに申し込んだ一部のお客様の情報が攻撃者により取得された可能性のあることが判明。直ちに攻撃対象となっていたファイルを削除したことでサイバー攻撃を遮断し、被害状況の調査を開始。


• 7月14日（金）
  被害状況の調査、原因分析等について専門的知見を有する第三者機関に調査を依頼。

■現時点で確認されている被害
現時点でお客様からのご申告、および弊社内で確認できているものはございません。

■お客様への対応
該当するお客様には個別にご連絡をいたします。


■お客様のお問い合わせ窓口
カスタマーデスク
0120-455-512　（9:00〜22:00 土日を除く）

■本件に関する報道関係の方のお問い合わせ先
株式会社マネースクウェア・ジャパン　北澤
電話番号：03-3470-5050
FAX：03-3470-5053
メールアドレス：ir@m2hd.co.jp