新生銀行は2016年11月4日、グループ企業社員のパソコンがマルウエア(悪意のあるプログラム)に感染し、情報漏えいした疑いがあると発表した。傘下で債権買い取り関連業務を手がける新生インベストメント&ファイナンス(SIF)を通じ、個人・法人の債務情報など計38件が外部流出した可能性があるとしている。

 漏えいしたとみられるのは、SIFの子会社ワイエムエス・ナイン(YMS9)が保有していた債権の債務者の情報35件、債権譲渡契約の情報1件、郵便等配達証明書の情報2件。氏名や債権状況、返済実績などが含まれる。債務者の情報には商号や氏名、債権状況や返済実績などが含まれる。

 新生銀行は、自行やSIFを含むグループ企業を対象にサイバーセキュリティ監視体制を敷いている。10月25日、SIF社員1人の端末がなりすましメールをきっかけにマルウエアをダウンロードしたことを検知。同日に端末を隔離し、セキュリティ対策ソフトによるスキャンを施した上で社内ネットワークに復帰させた。

 27日に再び不正アクセスを検知したため感染端末を調査。実際には25日から27日まで感染端末のWebブラウザーのスクリーンショットが不正サイトに自動送信されていた。社員が感染端末からYMS9の社内システムにアクセスしていたため、債権情報などを漏えいしていた可能性があると判明した。端末にダウンロードしたのが未知のマルウエアだったことから、25日時点では、対策ソフトで感染を検出できなかったという。

 新生銀行とSIFは、現時点で、漏えいした恐れのある情報の悪用や同行やグループ内の他の端末から不正サイトへのアクセスは検知していないとする。11月2日から順次、情報漏えいした可能性のある法人・個人に状況説明と謝罪の連絡を実施しているという。

■変更履歴
情報漏えいの経緯について一部誤解を招く表現があったため修正しました。[2016/11/04 19:00]