画像:日本貸金業協会より
日本貸金業協会は2019年2月22日、外部からの不正アクセスにより「協会会員専用サイト」に登録していた協会会員の情報に流出したと発表しました。
協会が調査を進めたところ、攻撃は2018年1月7日より複数回にわたり実施され、攻撃の度に会員の管理者メールアドレスやパスワードが流出。同協会は影響を受けた会員らに謝罪対応を進めています。
外部企業の指摘により発覚
貸金業協会によると、インシデントは外部のセキュリティ企業より指摘を受け発覚。指摘を受けた同協会が調査をすすめたところ、不正アクセスの痕跡が確認されたとのことです。
攻撃は2018年1月7日~2018年9月22日にかけて複数回手掛けられ、2018年1月7日〜2018年1月15日までに協会会員の管理者メールアドレスおよびパスワードが969件ほど流出。また2018年9月22日時点で登録されていた会員の管理者氏名・メールアドレスおよびパスワードが1,066件ほど流出したとしています。
なお同協会によると、2018年9月22日に流出した情報の大部分は、2018年1月7日〜2018年1月15日に流出したものと重複するとのことです。
参照外部からの不正アクセスによる協会員さまの情報の流出について(お詫び)/日本貸金業協会より