投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人
ユナイテッド・アーバン投資法人の投資運用業務を行う関連会社がサイバー攻撃を受け、データが暗号化された問題で、情報が外部に流出した可能性があることがわかった。
同法人の資産運用会社で丸紅の子会社であるジャパン・リート・アドバイザーズの外部サーバが、7月6日にサイバー攻撃を受けたもの。内部のデータを暗号化され、データの読み取りができない状況に陥った。
暗号化された情報には、個人情報も含まれており、外部事業者協力のもとダークウェブなども含めて調査を進めていたが、情報流出の痕跡は見つかっていないものの、外部へ流出した可能性も否定できないと結論づけた。
対象となるのは、2020年11月期から2022年5月期までの期間中に100口以上保有していた投資主に関する氏名、住所、保有口数のほか、同法人や資産運用会社が保有していた名刺情報。
件数などは具体的に示しておらず、侵害を受けた原因なども言及していない。本誌では同社に取材を求めたが、公表した情報以外のことを話すことはできないとし、コメントを避けた。
同法人では、金融庁、国土交通省、個人情報保護委員会などへ事態を報告。システムにおけるセキュリティ対策や監視体制の強化など再発防止策に取り組むとしている。
(Security NEXT - 2022/09/21 )
ツイート
関連リンク
PR
関連記事
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
ペット保険システムにサイバー攻撃、情報流出の可能性 - アクサ損保