M2J、顧客情報約2500件の流出が判明 - 1年前にも顧客情報約11万件が不正アクセスを受けた可能性

外国為替取引サービスを提供するマネースクウェア・ジャパン（M2J）が、外部より不正アクセスを受けた問題で、約2500件の顧客に関する個人情報が流出したことがわかった。また2016年にも不正アクセスを受けており、個人情報約11万件が被害に遭った可能性がある。

マネースクウェア・ジャパンのウェブサイト

問題の不正アクセスは、同社が7月13日に検知したもの。顧客情報が流出した可能性があるとして7月17日に事態を公表し、外部事業者による調査が行われていたが、約2500件の顧客情報が流出していたことが明らかになったという。

さらに調査の過程で2016年7月から同年11月にかけても不正アクセスを受けていたことが判明した。

同社の外国為替証拠取引サービス「M2JFX」の口座を開設した顧客のIDや電話番号、生年月日、メールアドレス、初回ログイン用パスワードなど、約11万件の顧客情報が流出した可能性がある。初回ログイン用パスワードに関してはすでに無効化されているとしている。

同社では、金融庁へ報告するとともに警察へ相談。7月に発覚した不正アクセスにくわえ、あらたに判明した2016年の不正アクセスについても詳しく調べており、被害の詳細については、7月末をめどに公表する方針。

同社は、情報漏洩以外の被害は確認されていないとしているが、疑わしい取引などを行われていたら、同社のカスタマーセンターへ連絡を取るよう利用者へ注意を呼びかけている。

（Security NEXT - 2017/07/31 ）ツイート