シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行) | ScanNetSecurity
2024.03.29(金)

シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。

これは、ユーリカヘッジ社のシステムに対する外部からのサイバー攻撃によりWebサイト管理システムの管理者画面が不正にアクセスされたことを8月8日に認識したというもので、一部顧客の情報が外部に漏えいしたことが判明している。

ユーリカヘッジ社はシンガポールにある同社の海外連結子会社で、主に機関投資家等の法人顧客にヘッジファンド調査・情報提供を行う会社で、ユーリカヘッジ社のシステムとみずほ銀行や他の関連各社のシステムは互いに独立しているため、同行ならびに他の関連各社に影響は無い。

漏えいしたのは、顧客情報(利用者氏名、メールアドレス、電話番号、国名、ユーリカヘッジの商品に関するご関心事項)に加え、有料サービスを契約している顧客500社については会社名、肩書き、サービス契約内容(サービス契約期限・サービス利用料)も含まれ、攻撃者がWebサイト管理システムの管理者画面を通じてアクセス可能と想定される情報は最大約12万件で、現時点では数十件程度の顧客情報の漏えいが判明している。

ユーリカヘッジ社では、サイバー攻撃者によるシステムへの再侵入等を防ぐために、管理者IDのパスワード変更、Webサイト管理システムへの外部アクセス遮断等処置を実施済みで、現地警察当局に報告も行っている。

またユーリカヘッジ社の顧客全員に、本件についてメールにて連絡するとともに不審なメールや電話に注意するよう案内を行う予定。

発生原因等については現在調査中で、調査結果を踏まえて再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る