Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人

ユナイテッド・アーバン投資法人の投資運用業務を行う関連会社がサイバー攻撃を受け、データが暗号化された問題で、情報が外部に流出した可能性があることがわかった。

同法人の資産運用会社で丸紅の子会社であるジャパン・リート・アドバイザーズの外部サーバが、7月6日にサイバー攻撃を受けたもの。内部のデータを暗号化され、データの読み取りができない状況に陥った。

暗号化された情報には、個人情報も含まれており、外部事業者協力のもとダークウェブなども含めて調査を進めていたが、情報流出の痕跡は見つかっていないものの、外部へ流出した可能性も否定できないと結論づけた。

対象となるのは、2020年11月期から2022年5月期までの期間中に100口以上保有していた投資主に関する氏名、住所、保有口数のほか、同法人や資産運用会社が保有していた名刺情報。

件数などは具体的に示しておらず、侵害を受けた原因なども言及していない。本誌では同社に取材を求めたが、公表した情報以外のことを話すことはできないとし、コメントを避けた。

同法人では、金融庁、国土交通省、個人情報保護委員会などへ事態を報告。システムにおけるセキュリティ対策や監視体制の強化など再発防止策に取り組むとしている。

(Security NEXT - 2022/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース