マルウェア感染で債務者情報が流出か - 新生銀行関連会社

新生銀行のグループ会社で、投資や融資関連事業を展開する新生インベストメント＆ファイナンス（SIF）において、同社子会社が保有する債務者の個人情報が流出した可能性があることがわかった。

マルウェア感染が判明したSIF

SIFによれば、漏洩した可能性があるのは、SIFの子会社であるワイエムエス・ナイン（YMS9）が保有する35件の債権関連情報。

債務者の商号または氏名、債権の状況、返済の実績、回収の予定などで、このうち27件は個人に関する情報だという。

さらに同子会社と法人顧客の債権譲渡契約に関する情報1件や、同子会社が発送した郵便の配達証明書に記載された情報2件も含まれる。

SIFのセキュリティの監視や運用管理などを行う新生銀行のネットワーク上において、10月27日に業務用パソコンが外部の特定サイトと通信し、データ送信を行っていることを検知、問題が発覚した。

同ネットワークから隔離し、調査したところ、同月25日から27日にかけて、同端末におけるブラウザのスクリーンショットが、定期的に外部サイトへ自動送信されていたという。

（Security NEXT - 2016/11/07 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも