投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人

ユナイテッド・アーバン投資法人の投資運用業務を行う関連会社がサイバー攻撃を受け、データが暗号化された問題で、情報が外部に流出した可能性があることがわかった。

同法人の資産運用会社で丸紅の子会社であるジャパン・リート・アドバイザーズの外部サーバが、7月6日にサイバー攻撃を受けたもの。内部のデータを暗号化され、データの読み取りができない状況に陥った。

暗号化された情報には、個人情報も含まれており、外部事業者協力のもとダークウェブなども含めて調査を進めていたが、情報流出の痕跡は見つかっていないものの、外部へ流出した可能性も否定できないと結論づけた。

対象となるのは、2020年11月期から2022年5月期までの期間中に100口以上保有していた投資主に関する氏名、住所、保有口数のほか、同法人や資産運用会社が保有していた名刺情報。

件数などは具体的に示しておらず、侵害を受けた原因なども言及していない。本誌では同社に取材を求めたが、公表した情報以外のことを話すことはできないとし、コメントを避けた。

同法人では、金融庁、国土交通省、個人情報保護委員会などへ事態を報告。システムにおけるセキュリティ対策や監視体制の強化など再発防止策に取り組むとしている。

（Security NEXT - 2022/09/21 ） ツイート

PR

関連記事

就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
病院看護師が電子カルテ画像を知人に送信、患者氏名は墨塗り - 長野県
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市