Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染で債務者情報が流出か - 新生銀行関連会社

新生銀行のグループ会社で、投資や融資関連事業を展開する新生インベストメント&ファイナンス(SIF)において、同社子会社が保有する債務者の個人情報が流出した可能性があることがわかった。

20161107_si_001.jpg
マルウェア感染が判明したSIF

SIFによれば、漏洩した可能性があるのは、SIFの子会社であるワイエムエス・ナイン(YMS9)が保有する35件の債権関連情報。

債務者の商号または氏名、債権の状況、返済の実績、回収の予定などで、このうち27件は個人に関する情報だという。

さらに同子会社と法人顧客の債権譲渡契約に関する情報1件や、同子会社が発送した郵便の配達証明書に記載された情報2件も含まれる。

SIFのセキュリティの監視や運用管理などを行う新生銀行のネットワーク上において、10月27日に業務用パソコンが外部の特定サイトと通信し、データ送信を行っていることを検知、問題が発覚した。

同ネットワークから隔離し、調査したところ、同月25日から27日にかけて、同端末におけるブラウザのスクリーンショットが、定期的に外部サイトへ自動送信されていたという。

(Security NEXT - 2016/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

端末1台にマルウェア、情報流出の可能性 - 農産加工品販売業者
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
感染PCから迷惑メール、顧客情報流出か - ニッポンレンタカー
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
首都大教員PCがマルウェア感染 - 実在企業名乗るメールで
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター
医師を偽装した不正メールの特徴を公開、注意を喚起 - 東京都保健医療公社
医師のメールに不正アクセス、マルウェア感染原因か -多摩北部医療センター