投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人

ユナイテッド・アーバン投資法人の投資運用業務を行う関連会社がサイバー攻撃を受け、データが暗号化された問題で、情報が外部に流出した可能性があることがわかった。

同法人の資産運用会社で丸紅の子会社であるジャパン・リート・アドバイザーズの外部サーバが、7月6日にサイバー攻撃を受けたもの。内部のデータを暗号化され、データの読み取りができない状況に陥った。

暗号化された情報には、個人情報も含まれており、外部事業者協力のもとダークウェブなども含めて調査を進めていたが、情報流出の痕跡は見つかっていないものの、外部へ流出した可能性も否定できないと結論づけた。

対象となるのは、2020年11月期から2022年5月期までの期間中に100口以上保有していた投資主に関する氏名、住所、保有口数のほか、同法人や資産運用会社が保有していた名刺情報。

件数などは具体的に示しておらず、侵害を受けた原因なども言及していない。本誌では同社に取材を求めたが、公表した情報以外のことを話すことはできないとし、コメントを避けた。

同法人では、金融庁、国土交通省、個人情報保護委員会などへ事態を報告。システムにおけるセキュリティ対策や監視体制の強化など再発防止策に取り組むとしている。

（Security NEXT - 2022/09/21 ）ツイート