ますも証券のWebサイトにサイバー攻撃、顧客情報流出の可能性 | ScanNetSecurity
2026.07.04(土)

ますも証券のWebサイトにサイバー攻撃、顧客情報流出の可能性

ますも(益茂)証券株式会社は6月23日、同社のシステム内に保管されていた顧客の個人情報漏えいの可能性についてFacebookで発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 ますも(益茂)証券株式会社は6月23日、同社のシステム内に保管されていた顧客の個人情報漏えいの可能性についてFacebookで発表した。

 これは6月2日に、同社Webサイトにて本来表示されるべき関係団体等の案内が表示されていないという異常を同社が認識し、Webサイト管理会社に調査を依頼したところ、5月22日に大量メール送付によるサイバー攻撃があり、同社では6月4日にWebサイトを一時閉鎖するとともにサイバー攻撃とWebサイトの異常との関連性及びその他の障害の有無について調査を進めたところ、Webサイト管理システムの第三者のアクセス制限のセキュリティ機能が解除されていたことが6月11日に判明、第三者が管理システムに侵入することによる顧客の個人情報漏えいの可能性が発覚したというもの。

 同社によると、Webサイト管理システムのセキュリティ機能が解除されていた2020年9月22日から2021年6月4日までの間に、第三者が管理システムに侵入することで、保管されていた顧客の個人情報が漏えいした可能性がある。管理システムへのアクセス記録に関する現段階の分析では、2021年5月22日以降は個人情報の漏えいがなかったことを確認しているが、2021年5月21日以前は、個人情報が漏えいしたか否かを確認できていない。

 個人情報漏えいの可能性があるのは、「メール会員」を申込みした顧客の氏名、性別、メールアドレスと「くりっく365」を申込みした顧客の住所、氏名、生年月日、性別、電話番号、メールアドレス、職業、銀行口座、総資産、金融資産、取引経験、取引の動機、投資目的並びに方針。

 同社では今後、調査結果を踏まえてシステムのセキュリティ対策及び外部委託先管理を含む監視体制の強化を行い、再発防止策を講じるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

    「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

ランキングをもっと見る
PageTop