日本貸金業協会は2月23日、「協会員専用サイト」に登録された協会員の情報が外部からの不正アクセスで流出したことが判明したと発表した。
これは2月13日に発表した同協会の「協会員専用サイト」に登録された管理者のメールアドレスとパスワード情報が流出した件について、調査を進めたところ判明した新たな事実について発表したもの。
調査結果によると、管理者メールアドレスと管理者パスワード情報が窃取された時期は2月13日に発表した2018年1月7日、11日、15日に登録されていた969件に加え、新たに2018年9月22日時点で登録されていた管理者氏名、メールアドレス・パスワード等の情報1,066件が窃取されていたことが判明。なお、大部分が2018年1月に窃取された情報と重複していると推定される。
協会員情報が窃取された手口について、同協会のWebサイトに対する外部からの攻撃が原因であることが確認され、既に対策を実施済み。また「協会員専用サイト」の管理者に、定期的にパスワードを変更するよう呼びかけている。
同協会では今後、当該サイトのハード・ソフト両面におけるセキュリティ対策のほか、同協会内部及び業務委託先における情報セキュリティ態勢についても一層の強化を図るとのこと。
これは2月13日に発表した同協会の「協会員専用サイト」に登録された管理者のメールアドレスとパスワード情報が流出した件について、調査を進めたところ判明した新たな事実について発表したもの。
調査結果によると、管理者メールアドレスと管理者パスワード情報が窃取された時期は2月13日に発表した2018年1月7日、11日、15日に登録されていた969件に加え、新たに2018年9月22日時点で登録されていた管理者氏名、メールアドレス・パスワード等の情報1,066件が窃取されていたことが判明。なお、大部分が2018年1月に窃取された情報と重複していると推定される。
協会員情報が窃取された手口について、同協会のWebサイトに対する外部からの攻撃が原因であることが確認され、既に対策を実施済み。また「協会員専用サイト」の管理者に、定期的にパスワードを変更するよう呼びかけている。
同協会では今後、当該サイトのハード・ソフト両面におけるセキュリティ対策のほか、同協会内部及び業務委託先における情報セキュリティ態勢についても一層の強化を図るとのこと。
