投資一任契約、投資信託の運用などのサービスを展開している「あいざわアセットマネジメント」社において、外部からの不正アクセス被害が検知された。
2024年5月13日、外部からの不正アクセスによりダウンロードされたと見られるメールを基に、約800通のスパムメールが送信された。
調査によれば、スパムメールにはウイルスは添付されていないことが確認されたが、スパムメールはBCCで一斉配信されており、影響の範囲を特定することが困難という。
また、当該スパムメールには同社の投資一任契約顧客や運用する組合の投資家の氏名を含む個人情報が含まれていた可能性が懸念されており、顧客と従業員のメールアドレスや氏名、会社名、部署名、電話番号などが含まれていたとされている。
あいざわアセットマネジメントは対応として、影響を受けた関係者に個別での連絡を行い、不審なメールの添付ファイルは開かずメールごと削除するよう呼びかけた。
また、再発防止策として、特定社員のパスワードを変更し、すべての役職員のパスワードの変更を実施。
同時に多要素認証(MFA)の導入も完了し、その他の再発防止策も進められている状況とのこと。