平成 28 年 11 月 4 日 各 位 株式会社新生銀行 新生インベストメント&ファイナンス株式会社 新生銀行グループの新生インベストメント&ファイナンスにおける パソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び 株 式 会 社 新 生 銀 行( 東 京 都 中 央 区 、代 表 取 締 役 社 長 工 藤 英 之 、以 下 、 「 新 生 銀 行 」)の グループ会社である新生インベストメント&ファイナンス株式会社(東京都千代田区、 代 表 取 締 役 社 長 谷 屋 政 尚 、 以 下 、「 SIF 」) に お い て 、 社 員 の パ ソ コ ン 端 末 が 不 正 な プ ロ グ ラ ム( マ ル ウ ェ ア )に 感 染 し 、SIF の 子 会 社 で あ る 特 別 目 的 会 社 、有 限 会 社 ワ イ エ ム エ ス ・ ナ イ ン ( 以 下 、「 YMS9 」) が 保 有 す る 債 権 の 債 務 者 の 方 の 法 人 ・ 個 人 情 報 が 外 部 に 漏えいしている可能性があることが判明いたしました。 本 件 に 関 し て 、現 時 点 で 判 明 し て い る 概 要 お よ び 対 応 に つ い て 、以 下 の 通 り お 知 ら せ い た します。 お客さまをはじめ関係者の皆さまに多大なるご心配、ご迷惑をおかけする事態に至り、 こ こ に 深 く お 詫 び 申 し 上 げ ま す 。 新 生 銀 行 お よ び SIF と し て は 、 今 般 の 事 態 を 重 く 受 け 止め、新生銀行グループにおける情報セキュリティの更なる強化に取り組み、再発防止に 努めてまいります。 1. 概 要 お よ び 経 緯 (1) 新 生 銀 行 と SIF の 関 係 SIF は 新 生 銀 行 の 100% 子 会 社 で あ る 新 生 プ リ ン シ パ ル イ ン ベ ス ト メ ン ツ 株 式 会 社 が 100% 出 資 す る 子 会 社 で あ り 、 投 融 資 業 務 を 行 っ て い ま す 。 新 生 銀 行 は 、 SIF を 含 む 一 部 の グ ル ー プ 会 社 に 対 し て も 新 生 銀 行 の ネ ッ ト ワ ー ク インフラを提供し、サイバーセキュリティの監視、運用管理を行っています。 (2) 経 緯 平 成 28 年 10 月 25 日 ( 火 ) に SIF 社 員 1 名 の パ ソ コ ン 端 末 が 「 な り す ま し メ ー ル 」 に よ り 外 部 サ イ ト か ら 疑 わ し い フ ァ イ ル( マ ル ウ ェ ア )を ダ ウ ン ロ ー ド し た こ と を 新 生 銀 行 の サ イ バ ー セ キ ュ リ テ ィ シ ス テ ム が 検 知 し た こ と か ら 、同 日 、当 該 パ ソ コ ン 端 末 を ネットワークから隔離し、セキュリティ対策ソフトによるスキャンを実施し、ネット ワークに戻しました。 そ の 後 、 同 年 10 月 27 日 ( 木 ) に 当 該 パ ソ コ ン 端 末 が イ ン タ ー ネ ッ ト の 特 定 の 外 部 サイトにデータを送信していることを新生銀行のサイバーセキュリティシステムが 検 知 し た こ と か ら 、同 日 、当 該 パ ソ コ ン 端 末 を ネ ッ ト ワ ー ク か ら 再 度 隔 離 し 、確 認 し た と こ ろ 、 10 月 25 日 ( 火 ) か ら 10 月 27 日 ( 木 ) ま で の 間 、 当 該 パ ソ コ ン 端 末 の ブラウザのスクリーンショットが定期的に外部の不正なサイトに自動送信されていた ことが判明しました。 同 年 10 月 27 日( 木 )か ら 感 染 し た パ ソ コ ン 端 末 を 調 査 し た 結 果 、不 正 な サ イ ト へ の 自 動 送 信 が あ っ た 10 月 25 日( 火 )か ら 10 月 27 日( 木 )の 間 、当 該 パ ソ コ ン 端 末 か ら ア ク セ ス し た 二 つ の 社 内 シ ス テ ム で 取 り 扱 っ て い た 、 YMS9 が 保 有 す る 債 権 の 債 務 者 の 情 報 35 件 、 債 権 譲 渡 契 約 の 情 報 1 件 、 郵 便 等 配 達 証 明 書 の 情 報 2 件 が 外 部 に 漏 え い 1 している可能性があることが判明しました。また、今般感染したマルウェアは未知の マ ル ウ ェ ア で あ っ た こ と か ら 、 10 月 25 日 ( 火 ) の 段 階 で は 、 セ キ ュ リ テ ィ 対 策 ソ フ ト では検出できなかったことも判明しました。 新 生 銀 行 で は 、 SIF か ら の 報 告 を 受 け て 、 監 督 官 庁 に 本 事 象 の 内 容 を 報 告 い た し ま し た 。な お 、こ れ ま で に 漏 え い し た 可 能 性 の あ る 情 報 の 不 正 使 用 な ど の 事 実 は 確 認 さ れ て お り ま せ ん 。ま た 、新 生 銀 行 が 管 理 す る 同 行 お よ び グ ル ー プ 会 社 の ネ ッ ト ワ ー ク に お い て、今回発覚した外部の不正なサイトへの、他のパソコン端末によるアクセスは検知 されておりません。 2. 漏 え い の 可 能 性 が あ る 情 報 (1) 債 務 者 の 情 報 35 件 SIF は YMS9 か ら 同 社 が 保 有 す る 債 権 に 関 す る 事 務 を 受 託 し て い ま す 。 YMS9 が 保 有 す る 35 件 の 債 権 に つ い て 、 債 務 者 の 商 号 ま た は 氏 名 、 債 権 の 状 況 、 返 済 の 実 績 、 回 収 の 予 定 と な り ま す 。 な お 、 35 件 の う ち 、 27 件 は 個 人 の 方 の 情 報 と な り ます。 (2) 債 権 譲 渡 契 約 の 情 報 1 件 YMS9 と 法 人 の お 客 さ ま の 債 権 譲 渡 契 約 1 通 に つ い て 、契 約 し た 法 人 の 商 号 、住 所 、 代表者名、債権の連帯保証人 1 名(個人)の氏名となります。 (3) 郵 便 等 配 達 証 明 書 の 情 報 2 件 YMS9 が 発 送 し た 郵 便 等 の 配 達 証 明 書 に 記 載 さ れ た 法 人 の 商 号 と 代 表 者 の 氏 名 と なります。 3. 対 象 と な る お 客 さ ま へ の 対 応 SIF で は 、 情 報 が 漏 え い し た 可 能 性 の あ る 法 人 ・ 個 人 の お 客 さ ま に つ い て 、 平 成 28 年 11 月 2 日 よ り 、 状 況 の ご 説 明 と お 詫 び の ご 連 絡 を 順 次 行 っ て お り ま す 。 流 出 し た 情 報 を 悪 用 さ れ 、 被 害 を 受 け ら れ た 場 合 に は 、 SIF ま で ご 連 絡 い た だ く よ う お 願 い し て い ま す 。 SIF で は 、 今 後 も お 客 さ ま に は 誠 意 あ る 対 応 を 行 っ て ま い り ま す 。 4. 再 発 防 止 策 新 生 銀 行 と SIF で は 、 今 般 の 事 態 の 重 要 性 に 鑑 み 、 新 生 銀 行 お よ び 同 行 が ネ ッ ト ワークを管理するグループ会社も含めた情報セキュリティの強化策として、ファット クライアント型端末のシンクライアント型端末への移行の促進、セキュリティ対策と 運用方法の見直しと強化、社員教育の更なる充実などに取り組み、再発防止に努めて まいります。 以 2 上
© Copyright 2024 ExpyDoc