MoneyCharger運営事務局は10月27日、同局LINEアカウントへの不正アクセスについて発表した。
これは10月25日に、同局が運用している公式LINEアカウントに不正アクセスがあり、当該アカウントから顧客宛に「事実と異なる情報」や「一部個人情報を含む内容」が送信されというもの。同局ではこれらのLINE送信は正規の業務配信ではなく、外部からの不正操作で発生したとしている。
同局では10月12日に、休日の銀行出金業務を補助するために新規で契約した外部の業務委託先が突如、連絡不能となり、アクセス権の停止やパスワード変更を実施したが、LINEアカウントのログイン情報のみ変更が漏れていたことが判明しており、このセキュリティ上の不備でLINEへの不正アクセスが可能な状態が残り、その結果、10月25日に不正ログインが発生し、顧客向けに不正な配信が行わたという。
不正アクセスによって同局LINEで送信された個人情報が含まれるファイル情報は下記の通り。なお、LINEからの不正送信ファイルのダウンロード件数は7件。
・ファイル情報
銀行名
支店名
種別
口座番号
名前(カナ)
メールアドレス
同局で調査した結果、当該ファイルには同社で作成されたデータではないが、当該ファイル内のデータに関して、一部同局のデータと一致する内容が含まれている。また、当該ファイルの最終更新者名には「To●● Su●●」と同局と無関係の第三者の名称が表示されていた。
同局ではこれらの調査結果を踏まえ、本件に関連して大半は同局のデータではないものの、一部同局から流出した可能性を否定できないデータが存在していると判断している。
同局からから流出した可能性があるのは、2025年10月12日に当該業務委託先が銀行出金の対応を行った一部顧客の情報128件。
同局では128名の顧客に対し、個別に連絡を開始している。
同局では当該LINEアカウントのアクセス権限を停止し、セキュリティ設定を再構築している。
同局では再発防止策として、下記の取り組みを徹底するとのこと。
・契約形態の見直し(原則として法人との契約に限定)
・アクセス権限・パスワード管理の徹底
・アクセス権限の段階的付与
・監査・ログ監視の強化
・セキュリティ教育・啓蒙活動の再徹底
なお、財務省関東財務局では2025年3月26日に、無登録で金融商品取引業等を行うMoneyCharger運営事務局に対し、金融商品取引業者等向けの総合的な監督指針II-1-4(4)に基づき警告を行った旨を公表している。財務省関東財務局によると、MoneyCharger運営事務局の所在地又は住所は「不明」となっており、「業者名等」「所在地又は住所」は虚偽の可能性があるとしている。
