シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行) | ScanNetSecurity
2020.09.24(木)

シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。

これは、ユーリカヘッジ社のシステムに対する外部からのサイバー攻撃によりWebサイト管理システムの管理者画面が不正にアクセスされたことを8月8日に認識したというもので、一部顧客の情報が外部に漏えいしたことが判明している。

ユーリカヘッジ社はシンガポールにある同社の海外連結子会社で、主に機関投資家等の法人顧客にヘッジファンド調査・情報提供を行う会社で、ユーリカヘッジ社のシステムとみずほ銀行や他の関連各社のシステムは互いに独立しているため、同行ならびに他の関連各社に影響は無い。

漏えいしたのは、顧客情報(利用者氏名、メールアドレス、電話番号、国名、ユーリカヘッジの商品に関するご関心事項)に加え、有料サービスを契約している顧客500社については会社名、肩書き、サービス契約内容(サービス契約期限・サービス利用料)も含まれ、攻撃者がWebサイト管理システムの管理者画面を通じてアクセス可能と想定される情報は最大約12万件で、現時点では数十件程度の顧客情報の漏えいが判明している。

ユーリカヘッジ社では、サイバー攻撃者によるシステムへの再侵入等を防ぐために、管理者IDのパスワード変更、Webサイト管理システムへの外部アクセス遮断等処置を実施済みで、現地警察当局に報告も行っている。

またユーリカヘッジ社の顧客全員に、本件についてメールにて連絡するとともに不審なメールや電話に注意するよう案内を行う予定。

発生原因等については現在調査中で、調査結果を踏まえて再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  8. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  9. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る