2016年10月26日、優良住宅ローンは同社のメール管理サーバーが不正アクセスを受け、外部に情報漏えいした可能性があると発表しました。ここでは関連情報をまとめます。
公式発表
- 2016年10月 6日 [PDF] 弊社電子メールの管理サーバへの不正アクセス及びお客様の個人情報漏えいの可能性について
- 2016年10月14日 [PDF] 新たなお客さまのお申込み受付一時休止のお知らせ
- 2016年10月19日 [PDF] 「新たなお客さまのお申込み受付一時休止のお知らせ」についてよくあるご質問
- 2016年10月26日 [PDF] 弊社お客さまの個人情報漏えいの可能性について
- 2016年10月26日 [PDF] お客様特別相談室 開設のお知らせ
インシデントタイムライン
| 日時 | アクター | 出来事 |
|---|---|---|
| 9月10日 | 不正アクセス元 | 優良住宅ローンのメール管理サーバーへ不正アクセス。 |
| : | 不正アクセス元 | この間に役職員5名のメールが外部へ転送されていた。 |
| 9月30日 18時頃 | 優良住宅ローン | システム管理責任者がメール管理サーバーへの不正アクセスを発見。 |
| 同日 | 優良住宅ローン | メールの外部転送設定を削除。 |
| 10月3日 | 不正アクセス元? | 優良住宅ローンに脅迫メールが届く。 |
| 同日 | 優良住宅ローン | 警察への被害相談 |
| 同日 | 優良住宅ローン | メール管理サーバー管理会社へアクセスログの開示請求。 |
| 10月4日 | 優良住宅ローン | 情報セキュリティ会社に調査依頼。即日作業開始。 |
| 10月5日 | 情報セキュリティ会社 | 個人情報が漏えいした可能性があると調査結果を報告。 |
| 同日 | 優良住宅ローン | 住宅金融支援機構へ事案に係る報告。 |
| 同日 | 優良住宅ローン | 全システムのパスワードを一斉に変更。 |
| 同日 | 優良住宅ローン | お客様相談室を設置。 |
| 10月6日 | 優良住宅ローン | 不正アクセス、及び情報漏えいの可能性があると発表。 |
| 10月14日 | 優良住宅ローン | 新規借り入れ受付の停止。 |
| 10月16日 | 優良住宅ローン | メール管理サーバーを変更。 |
| 10月17日 | 優良住宅ローン | アクセスログ開示を受け、被害期間を特定。 |
| 10月25日 | 優良住宅ローン | 漏えいした可能性のある顧客へDM発送を開始。 |
| 10月26日 | 優良住宅ローン | 情報セキュリティ会社等の調査結果を受け情報漏えいについて改めて発表。 |
| 同日 | 優良住宅ローン | お客様特別相談室を設置。 |
被害状況
- メール管理サーバーの管理者アカウントが窃取され、不正アクセスが行われた。
- 役職員5名のメールの転送設定が第三者により行われていた。
- 転送先は外部のメールアドレス。
- 20日間(9月10日〜30日)の間に交わされたメール内容が漏えいした可能性がある。
- 20日間で外部へ転送されたメールは約5,000通。そのメールの中に個人情報が含まれていた。*1
情報漏えいの可能性がある項目と件数
| 該当の顧客情報 | 対象件数 | 漏えいした可能性がある項目 |
|---|---|---|
| 返済中の顧客情報 | 35,738 名分 | ・返済口座の情報 [氏名、金融機関名、支店名、口座科目、口座番号] ・引落金額 ・契約番号 |
| 借入手続きを行った顧客情報 (連帯債務者、担保提供者の情報を含む) |
112 名分 | ・氏名 ・住所 ・生年月日 ・国籍 ・電話番号 ・勤務先 ・年収 ・連絡先メールアドレス ・資金計画情報 ・物件情報 |
| 抵当権設定登記を行った顧客情報 (連帯債務者、担保提供者の情報を含む) |
93 名分 | ・氏名 ・住所 ・物件情報 ・抵当権情報 |
| つなぎ資金を利用した顧客情報 | 1,188 名分 | ・氏名(漢字及びカタカナ) ・住所 ・つなぎ融資実行情報 ・債権番号 |
| 問合せ、資料請求等を行った顧客情報 | 233 名分 | ・氏名 ・住所 ・電話番号 ・メールアドレス |
- 現時点で判明している情報漏えいの可能性がある対象情報。
- 重複分を除く件数は37,247 名分。
その他のシステムへの影響
- 情報セキュリティ会社の調査により、メール管理サーバー以外のシステム等への不正アクセスは確認されていない。
送られてきた脅迫メール
- 氏名不詳者として脅迫メールが送られてきた。
- 窃取した情報を開示しない見返りに金銭を要求する内容。
インシデントの発端
- 9月30日にシステム管理責任者がどのようにして不正アクセスに気づいたかは明らかにされていない。
- 事案発生後、メール管理サーバーを変更するまでの間、毎日メールの転送設定が行われていないかを確認していた。
インシデント発生原因
- メール管理サーバーの管理者アカウントのID、パスワードが盗まれ、これを悪用されたことによる。
- どのような方法で管理者アカウントの情報を盗み出したかはまだ明らかとなっていない。
対処状況
- 警察への被害相談
- 監督官庁(住宅金融支援機構)への報告
- 当該事案を受けてのメール管理サーバー等への情報セキュリティ対策の強化
- 顧客へDMによる通知
- 情報セキュリティ会社からのアドバイスを受け再発防止策の検討
- 顧客問い合わせ窓口の設置
<お客さまからのお問合せ先> 株式会社優良住宅ローン お客様特別相談室 フリーダイヤル 0120−327−683 受付時間 9:30〜20:00(土日、祝日を含む。)
更新履歴
- 2016年10月26日 PM 新規作成
- 2016年10月27日 AM 続報追記、漏えいの可能性がある情報の体裁を修正。脅迫メールの箇所が誤っていたため修正。
- 2016年10月27日 PM 表現を修正(恐れ⇒可能性)
- 2016年10月28日 AM 公式発表を追加
