電子メール管理サーバへの不正アクセスで「フラット35」の個人情報が流出(住宅金融支援機構、優良住宅ローン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

電子メール管理サーバへの不正アクセスで「フラット35」の個人情報が流出(住宅金融支援機構、優良住宅ローン)

インシデント・事故 インシデント・情報漏えい

住宅金融支援機構は10月26日、株式会社優良住宅ローンを通じて「フラット35」を利用している顧客の個人情報が漏えいした可能性が高いことが判明したと発表した。

これは優良住宅ローンが9月30日18時頃に、システム管理責任者が電子メールの管理サーバに対する不正なアクセスと、役職員5名のメールを外部の他のメールアドレスに転送する設定がなされていることが発見したというもの。10月3日には同システム管理責任者に対して、金銭を要求する内容のメールが届き、翌日から情報セキュリティ会社によるシステムの調査を開始。10月6日には、同社ホームページ上で、顧客の個人情報漏えいの可能性について公表している。

漏えいした可能性のある個人情報は、(1)返済中の顧客情報35,738名分、(2)借入手続きを行った顧客の情報112名分、(3)抵当権設定登記を行った顧客の情報93名分、(4)つなぎ資金を利用した顧客の情報1,188名分、(5)お問合せ、資料請求等を行った顧客の情報233 名分の計37,247名分(重複含む)とのこと。

今のところ個人情報が悪用された等の連絡は無いと言う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

    個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

  2. 1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

    1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

  3. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

  4. 表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

  5. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

  6. 約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

  7. 資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

  8. コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

  9. 日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会)

  10. ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×