Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染で債務者情報が流出か - 新生銀行関連会社

新生銀行のグループ会社で、投資や融資関連事業を展開する新生インベストメント&ファイナンス(SIF)において、同社子会社が保有する債務者の個人情報が流出した可能性があることがわかった。

20161107_si_001.jpg
マルウェア感染が判明したSIF

SIFによれば、漏洩した可能性があるのは、SIFの子会社であるワイエムエス・ナイン(YMS9)が保有する35件の債権関連情報。

債務者の商号または氏名、債権の状況、返済の実績、回収の予定などで、このうち27件は個人に関する情報だという。

さらに同子会社と法人顧客の債権譲渡契約に関する情報1件や、同子会社が発送した郵便の配達証明書に記載された情報2件も含まれる。

SIFのセキュリティの監視や運用管理などを行う新生銀行のネットワーク上において、10月27日に業務用パソコンが外部の特定サイトと通信し、データ送信を行っていることを検知、問題が発覚した。

同ネットワークから隔離し、調査したところ、同月25日から27日にかけて、同端末におけるブラウザのスクリーンショットが、定期的に外部サイトへ自動送信されていたという。

(Security NEXT - 2016/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
添付ファイルでマルウェア感染、個人情報流出 - 日経
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
「Emotet」に感染、メール情報が流出 - 川本製作所
マルウェア感染でなりすましメールが送信 - 広告代理店
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
「Emotet」感染でなりすましメール送信 - 岐阜新聞社
三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も