シンガポール子会社に不正アクセス、顧客情報が流出（みずほ銀行）

株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。

これは、ユーリカヘッジ社のシステムに対する外部からのサイバー攻撃によりWebサイト管理システムの管理者画面が不正にアクセスされたことを8月8日に認識したというもので、一部顧客の情報が外部に漏えいしたことが判明している。

ユーリカヘッジ社はシンガポールにある同社の海外連結子会社で、主に機関投資家等の法人顧客にヘッジファンド調査・情報提供を行う会社で、ユーリカヘッジ社のシステムとみずほ銀行や他の関連各社のシステムは互いに独立しているため、同行ならびに他の関連各社に影響は無い。

漏えいしたのは、顧客情報（利用者氏名、メールアドレス、電話番号、国名、ユーリカヘッジの商品に関するご関心事項）に加え、有料サービスを契約している顧客500社については会社名、肩書き、サービス契約内容（サービス契約期限・サービス利用料）も含まれ、攻撃者がWebサイト管理システムの管理者画面を通じてアクセス可能と想定される情報は最大約12万件で、現時点では数十件程度の顧客情報の漏えいが判明している。

ユーリカヘッジ社では、サイバー攻撃者によるシステムへの再侵入等を防ぐために、管理者IDのパスワード変更、Webサイト管理システムへの外部アクセス遮断等処置を実施済みで、現地警察当局に報告も行っている。

またユーリカヘッジ社の顧客全員に、本件についてメールにて連絡するとともに不審なメールや電話に注意するよう案内を行う予定。

発生原因等については現在調査中で、調査結果を踏まえて再発防止に取り組むとのこと。