FX(外国為替証拠金取引)と外国為替のサイト・ザイFX! 為替チャート、FX初心者向け記事、FX会社比較など情報満載
バックナンバー

サイバー攻撃で11万件の顧客情報が流出。
業務改善命令で新規口座開設も一時停止

2017年08月02日(水)東京時間 12:06

■サイバー攻撃による顧客情報漏えいが発覚

 2017年7月17日(月)、リピート系発注機能、トラップリピートイフダン(通称トラリピ)でおなじみのFX会社、マネースクウェア・ジャパンの公式サイトに、「サイバー攻撃によるお客様情報の漏えいの可能性について」とのお知らせが掲載されました。

 なんでも、マネースクウェア・ジャパンのウェブサイトが外部から不正アクセスされ、顧客情報がサイバー攻撃を行った第三者に漏えいした可能性があるとのこと。

 この時、「漏えいした可能性のあるお客様情報」として掲載されていたのは、以下の2点です。

漏えいした可能性のあるお客様情報

1.弊社ホームページ上から弊社の開催するセミナーに申込みいただいた一部のお客様の氏名及びメールアドレス。

2.弊社の外国為替証拠金取引サービス「M2JFX」に口座開設をした一部のお客様に関する、主としてお客様の氏名、メールアドレス、ID番号等(取引に必要なログインパスワード、マイナンバー等の情報は漏えいしていないことを確認しております)。

 マネースクウェア・ジャパンでは、このお知らせを公開する4日前、7月13日(木)15時頃に同社システム部門が外部からサイバー攻撃を受けていることを検知し、ただちに問題の攻撃を遮断。社内調査を開始したそうです。

 翌14日(金)には、被害状況の調査や原因分析などについて第三者機関に調査を依頼。7月17日(月)のお知らせでは、1週間程度の調査・分析期間を設けたうえで、その結果を公表する予定であるとされていました。

■2016年にもサイバー攻撃を受けていたことが発覚

 そして、次のお知らせ「(差替え版)サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報)」が公表されたのは、7月17日(月)のお知らせから9日が経過した7月26日(水)。

 ここで、今回のサイバー攻撃により漏えいした個人情報の件数が約2500件であることが発表されるとともに、もう1つ重大な事実が明らかになりました。

 第三者機関による調査の結果、新たに「2016年7月から11月にかけても断続的に外部より不正なアクセスを受けていた可能性を指摘」され、マネースクウェア・ジャパンが再度調査した結果、7月17日(月)のお知らせで公表されたサイバー攻撃(2017年サイバー攻撃)以前にも、サイバー攻撃に晒されていた(2016年サイバー攻撃)事実が判明したのです。

 7月26日(水)のお知らせで、2016年サイバー攻撃により漏えいした可能性がある顧客情報として発表された件数は、約11万件。

 2016年10月時点で、マネースクウェア・ジャパンの口座数は10万口座を超えていましたので、それから9カ月程度経過し、口座数も増加しているであろうことを考慮すると、約11万件というのは、同社のほぼすべての口座保有者について、なんらかの個人情報が漏えいした可能性があるということになりそうな数字です。

 整理しておくと、7月26日(水)のお知らせで公表された追加情報は、以下の2点。

サイバー攻撃によるお客様情報の漏えいについて(7月26日付追加情報)

・2017年サイバー攻撃によって約2,500件の個人情報が漏えいしたことが判明いたしました。
・2016年サイバー攻撃によって約11万件のお客様に関する情報漏えいの可能性があります。

 この時のお知らせでは、当初の2017年サイバー攻撃に加え、新たに発覚した2016年サイバー攻撃についても、第三者機関による調査を依頼中であり、その詳細は7月31日(月)に公表する予定であるとされていました。

■業務改善命令で新規口座開設も一時停止に

 ところが、2日後の7月28日(金)になると、第三者機関による詳細な調査結果の公表を待たずに、関東財務局からマネースクウェア・ジャパンに業務改善命令が出されました。

 業務改善命令の内容は、以下のとおり。

【業務改善命令の内容】

(1)今回発生した事案に関し、新規口座の開設を当面の間停止した上で更なる顧客情報の流出の危険を網羅的に検証するなど、顧客情報保護の観点から直ちに万全を期すこと。
(2)流出した顧客情報の不正利用など被害拡大防止について、最大限迅速に対応すること。
(3)今回発生した事案について顧客に適切に周知を行うとともに、顧客から問い合わせがあった場合は、万全の対応を行うこと。
(4)上記(1)から(3)までについて、その対応・実施状況を平成29年8月16日(水)までに書面で報告するとともに、その後の進捗状況を当面の間、1か月ごとに書面で報告すること。

「新規口座の開設を当面の間停止」とあるとおり、2017年8月1日(火)現在、マネースクウェア・ジャパンでは新規口座開設申込みができません。ちなみに、取引は停止されていないようですので、すでに口座を保有している方は、通常どおり売買が可能なようです。

マネースクウェア・ジャパン : 口座開設に関する案内(クリックで拡大)
マネースクウェア・ジャパン : 口座開設に関する案内

 また、業務改善命令の中には、(4)として、「(1)から(3)までについて、その対応・実施状況を平成29年8月16日(水)までに書面で報告するとともに、その後の進捗状況を当面の間、1か月ごとに書面で報告すること」とありますので、この問題、すべての対応が完了するまで一定の時間がかかるのかもしれません。

■7月31日(月)に、漏えいした情報の詳細が公開された

 7月26日(水)のお知らせで、マネースクウェア・ジャパンが、2017年サイバー攻撃と2016年サイバー攻撃について第三者による調査結果を公表するとしていた7月31日(月)には、事前告知のとおり、「サイバー攻撃によるお客様情報の漏えいについて(7月31日付追加情報)」が公表されました。

 ここでは、2017年サイバー攻撃および2016年サイバー攻撃において漏えいした顧客情報の内容と組合わせ、さらにその件数が具体的に掲載されています。なお、漏えいした情報にマイナンバーが含まれていた場合、さらに深刻な話になってきますが、マネースクウェア・ジャパンは「マイナンバーが漏えいしていないことは確認しております」と発表しています。

2017年サイバー攻撃で漏えいした顧客情報と件数(クリックで拡大)
2017年サイバー攻撃で漏えいした顧客情報と件数

※チェックマークは漏えいした情報を意味している

2016年サイバー攻撃で漏えいした顧客情報と件数(クリックで拡大)
2016年サイバー攻撃で漏えいした顧客情報と件数

※チェックマークは漏えいした情報を意味している

 表を見るとわかるとおり、漏えいした顧客情報の正確な件数は、2017年サイバー攻撃が2455件、2016年サイバー攻撃が11万2364件となっています。 

■今のところ、情報漏えい以外の被害は出ていない様子

 なお、マネースクウェア・ジャパンからは、今のところ、2017年サイバー攻撃でも2016年サイバー攻撃でも「攻撃者に対する情報漏えい以外のお客様の被害について、確認できているものはございません」と発表されています。

 とりあえず、今のところ、漏えい以外の被害が確認されていないというのは幸いですが、マネースクウェア・ジャパンに口座を保有している方で、万が一、自分が行った覚えがない疑わしい取引が確認された場合には、マネースクウェア・ジャパンの「臨時お問合わせ窓口」まで問合わせしてくださいとのことです。

 また、7月31日(月)のお知らせによると、「今回のサイバー攻撃により情報が攻撃者に漏えいしたお客様に対しては、その旨及び漏えいした具体的な情報の項目について今週半ばまでに個別にご連絡を申し上げます」とのことですので、7月31日(月)からの週には、マネースクウェア・ジャパンから該当者に何らかの連絡がありそうです。該当する可能性がある方は、マネースクウェア・ジャパンからの連絡にご注意を。

 今回の件は、当初は、7月13日(木)のサイバー攻撃だけの話でしたが、調査が進んだことで過去にもサイバー攻撃に晒されていた事実が発覚し、情報漏えい件数も膨大な数であることがわかったという点で、FX業界では過去にあまり類を見ない残念な事件であると言わざるを得ません。

 今後の対応について、マネースクウェア・ジャパンでは、「再発防止策」ということで、以下のとおりの方針を発表しています。

再発防止策

社内調査チームにて今回のサイバー攻撃による情報漏えいの発生原因を分析、検討の上、不正アクセス・脆弱性対策の強化、定期的なアクセスログのモニタリング方法の見直し、定期的なセキュリティアセスメントの実施、情報セキュリティ教育の実施等の再発防止策を、全社を挙げて実施する予定です。

 今後も何らかの形で続報が発表される可能性がありますので、最新情報は、必ずマネースクウェア・ジャパンのウェブサイトなどで確認するようにしてください。

(ザイFX!編集部・向井友代)

ザイFX!公式twitter フォローしてね

ザイFX!公式ツイッター(@ZAiFX)
現在のフォロー者数 75161人

ザイFX!のtwitterをフォローする

注目ザイFX!編集部おすすめのFX会社

取引でTポイントが貯まる! YJFX![外貨ex]

YJFX![外貨ex]

ザイFX!限定3000円もらえるキャンペーン実施中!

米ドル/円0.3銭原則固定! GMOクリック証券[FXネオ]

GMOクリック証券[FXネオ]

FX取引高5年連続世界1位! 今ならザイFX!限定で西原氏新刊+5000円キャッシュバック

ザイスポFX!
ザイFX!編集部

激動の渦にあるFX業界!? FX業界には日々新しい動きが起こっています。激しさを増すスプレッド競争、おトクなキャンペーン情報、新サービス・新取引ツールの紹介、業界再編の話題などなど、このコーナーではFX業界の最新注目情報をザイFX!編集部がいち早くお届けします。

ザイFX!編集部の他の担当コーナー
ドル・円・ユーロの明日はどっちだ!?」へ
FXの知られざるナゾの世界」へ
FX毎日バトル!」へ
やさしいビットコイン・仮想通貨研究所」へ

最新のバックナンバー

>>>バックナンバー一覧

ザイFX!関連情報

GMOクリック証券
おすすめFX会社
link

当サイト限定で5000円がもらえる!

JFX[MATRIX TRADER]

新規口座開設+1万通貨以上取引で、もれなく限定5000円キャッシュバック!

link

今ならザイFX!限定で西原氏新書+5000円もらえる!

GMOクリック証券[FXネオ]

当サイト限定キャンペーン実施中!西原宏一氏の新刊&5000円がもらえます!

Pick Up

最短5分で決着、最低50円から取引可能!人気のバイナリーオプションを徹底比較! FX会社のiPhone対応を徹底比較! システムトレード(シストレ)口座を徹底比較! NYダウや金にも直接投資できる CFD取引会社を徹底比較!

ザイFX!期間限定キャンペーン

世界の為替チャート

米ドル/円-1.19111.25

USDJPY

ユーロ/円-0.50131.48

EURJPY

英ポンド/円-0.70148.12

GBPJPY
おすすめ情報

FX会社高額キャンペーンランキング 口座開設+取引とかでお金やギフト券がもらえちゃうの!?

※「FX会社高額キャンペーンランキング」は原則としてザイFX!編集部が読者のみなさまに利益があると判断したキャンペーンに絞って掲載しています。その大まかな基準は「10万通貨取引が必要なケースであればキャッシュバック金額1500円以上」です。取引手数料が高かったり、大量の取引が必要だったりして、大きな取引コストがかかるキャンペーンは掲載していません。

『羊飼いのFXブログ』はこちら
FXと為替のポータルサイト「ザイFX!」カンタンナビ
「ザイFX!」をまるっとすべて見たい人は→「ザイFX!」トップページへ
メタトレーダー(MT4)の情報を知りたい人は→「ザイFX!×メタトレーダー(MT4)」トップページへ
株の情報を知りたい人は→「ザイ・オンライン」トップページへ
ザイ オンライン
TOPICS

相場を見通す 超強力FXコラム





 
11月20日更新

 
11月17日更新





ザイFX!のMT4専門サイト
ザイFX!メルマガ

元ミス慶応 葉那子と[FXトレード戦略指令!]でFXトレードを始めよう!



今月の経済指標 予想&結果

 
06月28日更新





世界の通貨大カタログ
サクッとわかるFX入門