トラリピのM2Jが個人情報漏洩で揺れている件

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

マネースクウェア・ジャパンM2J)がやらかしてしまっています。個人情報漏洩を引き起こし、行政処分を喰らってしまいました。新規の口座開設もストップしている状態で、法廷でも苦戦している同社にとっては、またも向かい風が吹いている模様です。

サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報)
・2017年サイバー攻撃によって約2,500件の個人情報が漏えいしたことが判明いたしました。
・2016年サイバー攻撃によって約11万件のお客様に関する情報漏えいの可能性があります。

(差替え版)サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報):M2J公式サイト(7/26)

まずこちらは、M2Jの公式発表です。最初の発表後の追加情報が更新されています。

 株式会社マネースクウェア・ジャパン(本店:東京都港区、法人番号5010401112058)(以下、「当社」という。)に対し、金融商品取引法(昭和23年法律第25号)第56条の2第1項の規定に基づく報告を求めたところ、顧客情報保護のためのセキュリティ管理態勢等に不十分な点が認められたことから、本日、当社に対し、同法第51条の規定に基づき、以下の行政処分を行った。

【業務改善命令】
(1) 今回発生した事案に関し、新規口座の開設を当面の間停止した上で更なる顧客情報の流出の危険を網羅的に検証するなど、顧客情報保護の観点から直ちに万全を期すこと。
(2) 流出した顧客情報の不正利用など被害拡大防止について、最大限迅速に対応すること。
(3) 今回発生した事案について顧客に適切に周知を行うとともに、顧客から問い合わせがあった場合は、万全の対応を行うこと。
(4) 上記(1)から (3)までについて、その対応・実施状況を平成29年8月16日(水)までに書面で報告するとともに、その後の進捗状況を当面の間、1か月ごとに書面で報告すること。

株式会社マネースクウェア・ジャパンに対する行政処分について:関東財務局(7/28)

こちらは関東財務局ウェブサイトに公開さえれている処分についての発表。新規口座開設の停止が明記されています。

マネースクウェア・ジャパンは2017年7月26日、不正アクセスにより最大11万件超の顧客情報が漏洩した可能性があると発表した。2017年7月13日に不正アクセスを検知して調査中であることは同月17日に発表していたが、その後の調査で、1年前の2016年7月以降断続的に不正アクセスを受けていたことが新たに判明したとしている。

マネースクウェア・ジャパンの情報漏洩は最大11万件超と判明、丸1年不正アクセスに気づかず:ITPro(7/28)

IT関係のニュースサイトでも記事になっています。1年間不正アクセスを検知できなかったことが特に問題であると報じられています。

この件について、新しい動きがあり次第、この記事を更新していきます。

 

外為オンライン

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す

*