外部からの不正アクセスで「協会員専用サイト」登録情報が流出(日本貸金業協会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

外部からの不正アクセスで「協会員専用サイト」登録情報が流出(日本貸金業協会)

日本貸金業協会は2月23日、「協会員専用サイト」に登録された協会員の情報が外部からの不正アクセスで流出したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
日本貸金業協会は2月23日、「協会員専用サイト」に登録された協会員の情報が外部からの不正アクセスで流出したことが判明したと発表した。

これは2月13日に発表した同協会の「協会員専用サイト」に登録された管理者のメールアドレスとパスワード情報が流出した件について、調査を進めたところ判明した新たな事実について発表したもの。

調査結果によると、管理者メールアドレスと管理者パスワード情報が窃取された時期は2月13日に発表した2018年1月7日、11日、15日に登録されていた969件に加え、新たに2018年9月22日時点で登録されていた管理者氏名、メールアドレス・パスワード等の情報1,066件が窃取されていたことが判明。なお、大部分が2018年1月に窃取された情報と重複していると推定される。

協会員情報が窃取された手口について、同協会のWebサイトに対する外部からの攻撃が原因であることが確認され、既に対策を実施済み。また「協会員専用サイト」の管理者に、定期的にパスワードを変更するよう呼びかけている。

同協会では今後、当該サイトのハード・ソフト両面におけるセキュリティ対策のほか、同協会内部及び業務委託先における情報セキュリティ態勢についても一層の強化を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×