投資一任契約、投資信託の運用などのサービスを展開している「あいざわアセットマネジメント」社で、外部からの不正アクセス被害が発生。
その後の調査で顧客をはじめ取引先、関係者などの情報が多数流出していた事実が明らかにされている。
【過去記事↓】
不正アクセスは2024年4月28日から5月13日までの期間発生。
特定の社員が使用していたメールサーバーに保存された、約2年分のメールデータがダウンロードされていたという。
被害対象として、顧客や取引先、関係者の個人情報2,540名分が含まれており、氏名や住所、連絡先情報に加え、パスポート番号や銀行口座情報などが該当している。
原因として、社員が使用していたパスワードが外部サイトで流出したとされており、定期的なパスワード変更の不徹底や二段階認証の未導入といったセキュリティ体制の不備も挙げられている。
同社は今後の対策として、3ヶ月ごとに全社員がパスワードを更新、IDとパスワードに加え追加認証を必須化、外部サイトでの同一パスワード使用を徹底的に禁止、個人情報保護やサイバーセキュリティに関する研修を強化するなど進めている。
また、現時点での二次被害は確認されていないが、顧客に対し不審なメールへの警戒を呼びかけている。
【参考記事】
個人情報の流出について(最終報告)
https://www.aizawa-am.co.jp/