Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人

ユナイテッド・アーバン投資法人の投資運用業務を行う関連会社がサイバー攻撃を受け、データが暗号化された問題で、情報が外部に流出した可能性があることがわかった。

同法人の資産運用会社で丸紅の子会社であるジャパン・リート・アドバイザーズの外部サーバが、7月6日にサイバー攻撃を受けたもの。内部のデータを暗号化され、データの読み取りができない状況に陥った。

暗号化された情報には、個人情報も含まれており、外部事業者協力のもとダークウェブなども含めて調査を進めていたが、情報流出の痕跡は見つかっていないものの、外部へ流出した可能性も否定できないと結論づけた。

対象となるのは、2020年11月期から2022年5月期までの期間中に100口以上保有していた投資主に関する氏名、住所、保有口数のほか、同法人や資産運用会社が保有していた名刺情報。

件数などは具体的に示しておらず、侵害を受けた原因なども言及していない。本誌では同社に取材を求めたが、公表した情報以外のことを話すことはできないとし、コメントを避けた。

同法人では、金融庁、国土交通省、個人情報保護委員会などへ事態を報告。システムにおけるセキュリティ対策や監視体制の強化など再発防止策に取り組むとしている。

(Security NEXT - 2022/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増