マネースクウェア・ジャパンは2017年7月26日、不正アクセスにより最大11万件超の顧客情報が漏洩した可能性があると発表した。2017年7月13日に不正アクセスを検知して調査中であることは同月17日に発表していたが、その後の調査で、1年前の2016年7月以降断続的に不正アクセスを受けていたことが新たに判明したとしている。

最大11万件超の個人情報漏洩が発覚したマネースクウェア・ジャパンのWebサイト
最大11万件超の個人情報漏洩が発覚したマネースクウェア・ジャパンのWebサイト
[画像のクリックで拡大表示]

 最初に発覚した2017年7月13日の顧客情報漏洩は約2500件。漏洩した可能性があるとして公表した情報は、同社主催セミナーに申し込んだ人の氏名とメールアドレス、および外国為替証拠金取引(FX)サービス「M2JFX」の口座開設者に関する氏名、メールアドレス、ID番号。同社によれば、他の種類の情報も漏洩した可能性があるという。パスワードとマイナンバーは、漏洩していないことを確認した。

 同社は一連の不正アクセスを検知し、攻撃対象のファイルを削除したうえで第三者機関に委託し原因を調査していたが、第三者機関から「2016年7月~11月に断続的に不正アクセスを受け顧客情報の一部が漏洩した可能性がある」と指摘を受け、新たな漏洩が発覚。漏洩の可能性がある件数は約11万件。ID番号、生年月日、メールアドレス、電話番号、口座開設時の初期パスワードが漏洩した可能性があるという。初期パスワードは「すでに無効化されている」(同社)。

 同社によれば、2017年7月と2016年7~10月の不正アクセスの手口は「別のもの」(同社)。不正アクセスにより情報漏洩を許した詳細な理由についてはコメントしていないが、再発防止策として「侵入経路を遮断するシステムの導入などを準備している」(同社)。

 同社は被害件数をはじめとする被害の詳細について、2017年7月31日ごろに公表する予定だ。