Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染で債務者情報が流出か - 新生銀行関連会社

新生銀行のグループ会社で、投資や融資関連事業を展開する新生インベストメント&ファイナンス(SIF)において、同社子会社が保有する債務者の個人情報が流出した可能性があることがわかった。

20161107_si_001.jpg
マルウェア感染が判明したSIF

SIFによれば、漏洩した可能性があるのは、SIFの子会社であるワイエムエス・ナイン(YMS9)が保有する35件の債権関連情報。

債務者の商号または氏名、債権の状況、返済の実績、回収の予定などで、このうち27件は個人に関する情報だという。

さらに同子会社と法人顧客の債権譲渡契約に関する情報1件や、同子会社が発送した郵便の配達証明書に記載された情報2件も含まれる。

SIFのセキュリティの監視や運用管理などを行う新生銀行のネットワーク上において、10月27日に業務用パソコンが外部の特定サイトと通信し、データ送信を行っていることを検知、問題が発覚した。

同ネットワークから隔離し、調査したところ、同月25日から27日にかけて、同端末におけるブラウザのスクリーンショットが、定期的に外部サイトへ自動送信されていたという。

(Security NEXT - 2016/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
PC2台に不正アクセス、マルウェア感染も - 日本通運
個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
端末36台が「Emotet」感染 - 三協フロンテア
テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー