Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染で債務者情報が流出か - 新生銀行関連会社

新生銀行のグループ会社で、投資や融資関連事業を展開する新生インベストメント&ファイナンス(SIF)において、同社子会社が保有する債務者の個人情報が流出した可能性があることがわかった。

20161107_si_001.jpg
マルウェア感染が判明したSIF

SIFによれば、漏洩した可能性があるのは、SIFの子会社であるワイエムエス・ナイン(YMS9)が保有する35件の債権関連情報。

債務者の商号または氏名、債権の状況、返済の実績、回収の予定などで、このうち27件は個人に関する情報だという。

さらに同子会社と法人顧客の債権譲渡契約に関する情報1件や、同子会社が発送した郵便の配達証明書に記載された情報2件も含まれる。

SIFのセキュリティの監視や運用管理などを行う新生銀行のネットワーク上において、10月27日に業務用パソコンが外部の特定サイトと通信し、データ送信を行っていることを検知、問題が発覚した。

同ネットワークから隔離し、調査したところ、同月25日から27日にかけて、同端末におけるブラウザのスクリーンショットが、定期的に外部サイトへ自動送信されていたという。

(Security NEXT - 2016/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
メール経由でマルウェア感染、外部と通信 - 富山大
メール開きマルウェア感染、個人情報流出の可能性 - 中電工
道総研のPCがマルウェア感染 - 外部と不正通信
JTBグループのマルウェア感染、DeNAトラベルに影響
インシデントへ便乗、JTBのなりすましメールに注意を
観光庁、個人情報問題でJTBに報告指示 - 「対策不備や行政、顧客へ連絡遅く遺憾」
JTBの顧客情報約793万人分が外部流出か - 偽取引先メールでマルウェア侵入