2016年11月4日、新生銀行は同行グループ会社である新生インベストメント&ファイナンス(以下、SIFと記載)の社員1名の端末がマルウェアに感染し、当該端末に保存された個人情報が外部へ漏えいした可能性があると発表しました。ここでは関連情報をまとめます。
公式発表
- 2016年11月4日 [PDF] 新生銀行グループの新生インベストメント&ファイナンスにおけるパソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び
インシデントタイムライン
| 日時 | アクター | 出来事 |
|---|---|---|
| 10月25日 | SIF | 社員が外部からマルウェアをダウンロード。 |
| 同日 | 新生銀行 | SIFのネットワーク上でマルウェアのダウンロードを検知。 |
| 同日 | SIF | 検知端末をネットワークから隔離。ウィルス対策ソフトによるスキャンを実施。 |
| 同日 | SIF | 異常は検知されず、検知端末をネットワークへ再接続。*1 |
| : | SIF | SIF端末より、ブラウザのスクリーンショットを定期的に送信。 |
| 10月27日 | 新生銀行 | SIF端末から不審な通信の発生を検知。 |
| 同日 | SIF | 検知した端末を再度隔離。 |
| 同日 | 新生銀行? | 検知端末を調査。情報漏えいの可能性を把握。 |
| : | 新生銀行 | 当該事案につき監督官庁へ報告。 |
| 11月2日 | SIF | 漏えいの可能性のある顧客への連絡を開始。 |
| 11月4日 | 新生銀行 | SIFの情報漏えいの可能性について発表。 |
被害の状況
発端
- 特定の外部サイトへの接続を新生銀行のサイバーセキュリティシステムが検知したことによる。
事後における新生銀行の対応
- 漏えいした可能性のある法人、個人に対して状況説明およびお詫びの連絡
- ファットクライアント型端末からシンクライアント型端末への移行促進
- セキュリティ対策と運用見直しと強化、教育の充実
不審なメール関連情報
- 外部から届いたなりすましメール。どのようなメールであったかは明らかにされていない。
不審な通信先の関連情報
- 詳細は明らかにされていない。
更新履歴
- 2016年11月4日 PM 新規作成
*1:新生銀の子会社で情報流出か 添付ファイルで感染,NHK,2016年11月4日あアクセス:魚拓
