外部からの不正アクセスで「協会員専用サイト」登録情報が流出(日本貸金業協会)
日本貸金業協会は2月23日、「協会員専用サイト」に登録された協会員の情報が外部からの不正アクセスで流出したことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい

これは2月13日に発表した同協会の「協会員専用サイト」に登録された管理者のメールアドレスとパスワード情報が流出した件について、調査を進めたところ判明した新たな事実について発表したもの。
調査結果によると、管理者メールアドレスと管理者パスワード情報が窃取された時期は2月13日に発表した2018年1月7日、11日、15日に登録されていた969件に加え、新たに2018年9月22日時点で登録されていた管理者氏名、メールアドレス・パスワード等の情報1,066件が窃取されていたことが判明。なお、大部分が2018年1月に窃取された情報と重複していると推定される。
協会員情報が窃取された手口について、同協会のWebサイトに対する外部からの攻撃が原因であることが確認され、既に対策を実施済み。また「協会員専用サイト」の管理者に、定期的にパスワードを変更するよう呼びかけている。
同協会では今後、当該サイトのハード・ソフト両面におけるセキュリティ対策のほか、同協会内部及び業務委託先における情報セキュリティ態勢についても一層の強化を図るとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載