■18万件超の顧客情報流出。外部からの通報で発覚
去る2016年2月2日(火)、ヤフーの子会社、YJFX!のウェブサイトに「元従業員による顧客情報などの持ち出しについて」と書かれたアナウンスが掲載されました。

中身を見てみると、YJFX!の元従業員が顧客情報18万件超を持ち出し、「その情報がインターネット上で閲覧可能な状態であったことが判明」したとのこと。
YJFX!の報告によると、外部からの通報を受けて調査を開始したのが2016年1月28日(木)。翌29日(金)には、元従業員による顧客情報の持ち出しと、当該情報がインターネット上に保存されていたことが発覚。
ただちにアクセス遮断や検索結果からの削除などの対策が取られ、18万件超の顧客情報は、YJFX!によれば、ひとまず「インターネット上で閲覧可能な状態」から脱したようです。
なお、この18万件超の顧客情報の中には、2015年11月9日(月)以降にYJFX!のFX口座を申し込んだ方は、含まれていないとのこと。それよりも前に申込みを行った方が対象です。
調査の結果、持ち出された顧客情報への影響は、以下のとおりであったと発表されています。
<持ち出された18万件超の顧客情報への影響>
・ 閲覧可能な状態には置かれていたが、アクセスがなかった情報
→12万8220件
・ 検索エンジンの自動巡回装置によりアクセスがあった情報
→5万6665件
・ 第三者により閲覧があった情報
→741件(氏名+取引情報等が2件、取引情報等のみが739件)
顧客情報流出と聞くと、2014年に起こった2000万件以上の顧客情報が流出したベネッセ個人情報流出事件が記憶に新しいところですが、記者の記憶の限りでは、FX会社で今回のような顧客情報流出事件が起こったのは初めてのこと。
YJFX!では、「このたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります」としていますが、とても残念な出来事です。
■顧客によって持ち出された情報内容が異なる
元従業員によってYJFX!から持ち出された顧客情報の中身は、氏名、住所、生年月日、電話番号、銀行口座、勤務先、メールアドレス、取引情報など、どれもかなり重要なものです…。
持ち出された情報の中にログインパスワードやマイナンバーに関するものは、「一切持ち出されていないことが確認できております」とのことですが、パスワードについては、「変更が可能ですので、推測されやすいパスワードをご利用の場合は、適宜変更ください」と記載されていました。該当する方は、念のためパスワードの変更などの手続きをしておいた方が良さそうです。
なお、18万件超すべての顧客情報について、上述の全項目が持ち出されていたワケではなく、顧客によって「氏名、勤務先」、「氏名、取引情報」、「氏名、住所、銀行口座、電話番号、生年月日、メールアドレス+取引情報等」など、中身が異なっているという点も注意したいポイント。
今回持ち出された18万件超の顧客情報に該当する口座保有者に対しては、YJFX!から個別に連絡が行われており、実際、ザイFX!編集部内でも、YJFX!に口座を持っている編集部員の元には、YJFX!から「持ち出し被害にあった情報の内容」と「二次被害の報告の有無」などについて記載されたメールが届いていました。
懸念される二次被害の可能性について、YJFX!では、「現時点では二次被害は確認されておりません。お客様へお伝えすべき情報が確認されれば、すぐにご報告させていただきます」としています。
ひとまず、現時点で二次被害は確認されていないようですが、YJFX!のウェブサイトには「国民生活センターの相談窓口」や「消費生活センターの相談窓口」のURLが掲載されていました。「万一、不審な勧誘や電話がございましたら、以下お近くの消費生活センターや消費者庁へご連絡ならびにご相談をお願い申し上げます」とのことですので、しばらくは注意が必要です。
なお、今回持ち出された18万件超の顧客情報の中には、すでにYJFX!の口座を解約している方のものも含まれているそうですので、心当たりのある方はYJFX!のウェブサイトをご覧になり、状況を確認してみてください。
今回の問題に関して、何か大きな新しい情報が入りましたら、また、お伝えしていきたいと思います。
(ザイFX!編集部・向井友代)
株主:株式会社ダイヤモンド社(100%)
加入協会:一般社団法人日本暗号資産ビジネス協会(JCBA)