マネースクウェア・ジャパンがサイバー攻撃を受けて顧客情報が漏えい？最近はサイバー攻撃が多い！（7月25日追記）

7月18日に「トラリピ」で有名なマネースクウェア・ジャパンより、同社がサイバー攻撃を受けて顧客情報が漏えいしたことが発表されました。

外国為替証拠金取引（FX）サービスを運営するマネースクウェア・ジャパンは7月17日、同社Webサイトが不正アクセスを受け、顧客情報が漏えいした可能性があると発表した。取引に用いるログインパスワードやマイナンバーなどの漏えいは確認していないという。

流出した可能性があるのは、（1）Webサイトから同社セミナーに申し込んだ一部ユーザーの氏名、メールアドレス、（2）外国為替証拠金取引サービス「M2JFX」に口座を開設した一部ユーザーの氏名、メールアドレス、ID番号など。

13日午後3時ごろ、同社システム部門が外部からの攻撃を検知した。すぐに攻撃対象となったファイルを削除、攻撃を遮断し、被害状況の調査を始めたという。

14日には第三者機関に調査を依頼した。被害状況の確定には1週間ほどかかる見込みで、漏えい件数も公表する予定。漏えいが判明したユーザーには直接連絡するという。

同社は「お客さま、関係者の皆さまに多大なご心配とご迷惑をおかけした」と謝罪。セキュリティ体制をより強化し、再発防止に注力して「お客さまの信頼を回復すべく、全社を挙げて取り組む」としている。

今回の件に関して、マネースクウェア・ジャパンはPDFにて詳細を発表しています。

PDFによると、現時点での被害はまだ報告されておらず、情報が漏えいした可能性があるという状態のようです。

今回のマネースクウェア・ジャパンの件に限らず、最近はFX関連の会社にトラブルが多く発表されています。今回は、そういったトラブルについてまとめてみました。

FX-ONの顧客情報流出事件

まずは私も直接の被害に合ったFX-ON（現在のGogojungle）のカード情報流出事件ですね。
当ブログでも記事にしました。

FX-ON（ゴゴジャングル）で顧客のカード情報流出！私のカード情報も流出していました・・・

2017.6.20

2017年6月に話題になった投資商材販売サイトのFX-ON（現在のゴゴジャングル）でのカード情報流出問題。 昨日、私もカード情報が漏れた被害者だと分かりました。 被害に遭うと、カー...

サイバー攻撃を受けるというのは、事業者側も被害者になるわけですが、カード情報漏えいが明らかになった後のFX-ONの対応は最悪でした。

FX-ONで個人情報流出の報告記事が掲載されたのはたったの1日だけ。
それ以降は単に「メンテナンスの為にカード決済が出来ない」と記載されるだけになっています。被害者に対しても何の連絡もなく、本当に酷いものです。

ツイッターを見る限りでは、この事件でのカード情報流出はかなり大規模になっているものと考えられます。それにもかかわらずだんまりを続けるFX-ON・・・。

私は幸運なことにお金は全部返金されましたが、被害者中には返金も上手くいっていない人もいるようです。

7月25日追記

事件から約2ヵ月近く過ぎたところでようやくFX-ONより情報流出の件についてコメントが出ました。

不正アクセスに関するご報告と情報流出についてのお詫び

事件の詳細について分かるまで時間がかかったのかもしれませんが、それでも顧客に対して何かコメントしておくべきだったと思います。

FX-ONはこの事件後、サイトをGogojungleに変更しています。

セブン銀行とFXプライムへ、カブドットコム証券へのサイバー攻撃事件

FXプライムは5月に、セブン銀行には6月にサイバー攻撃を受け、アクセスできなくなる障害が発生しました。

セブン銀行およびFXプライムbyGMOの2社に対しDDoS攻撃が行われ、攻撃を止める条件としてビットコインでの金銭支払い要求もあったという（朝日新聞）。

セブン銀行については6月25日の2:00ごろ、FXプライムについては5月22日の12:00前後に攻撃があり、利用者がサイトにつながりにくくなったり、アクセスできなくなるという問題が発生したという。個人情報流出やデータの破損と行った問題はないとのこと。

セブン銀行とFXプライムbyGMOにDDoS攻撃、ビットコインの要求も

この時のサイバー攻撃を受けた直後、FXプライムはツールやサイトに約1時間ほどアクセスできなくなる障害が発生したようです。

これと似たようなサイバー攻撃が6月29日にカブドットコム証券でも発生しました。
こちらは約30分ほどアクセス出来ない状況が続いただけとのことです。
6月29日(木)に発生したサイバー攻撃について

どちらにしても顧客情報の流出は無かったとのことで、最悪の事は防げたように思えます。

YJFXでの顧客情報流出事件

2016年2月と少し前の話にはなりますが、YJFXでは元従業員が顧客情報を持ち出してネット上で閲覧可能な状態にしていた事件がありました。

この事件については当ブログでも記事にしました。

YJFX!の顧客情報が流出！ＦＸ業者のデータ流出は珍しい。

2016.2.3

Yahoo!の子会社であるYJFX!の顧客情報が流出たという報道が入ってきました。 ヤフーは２日、子会社となっている外国為替証拠金取引（ＦＸ）業者「ワイジェイＦＸ」（東京）の顧客情...

FX業者はシステムトラブルだったり外部からの攻撃を受けてシステムがダウンすることはあっても、顧客情報が流出したという話はあまり聞きません。

そのため、この時は私自身も驚いた記憶があります。
まぁ内部の人間に持ち出されたら、流出しますよね。

YJFXは、今でもこの事件について詳細にまとめた「顧客情報持ち出しに関するご報告」のページを削除せずに残しています。

このページを見ると、事件後もしっかりと顧客へ対応の進捗を報告していたことが分かります。自社の従業員の情報持ち出しによる事件という事もありますが、すぐに事件を隠ぺいしようとしたFX-ONよりは好感が持てます。

FX業者のトラブルは利用者にとっても大きなリスク

以上、最近に発生したFX関連の業者のトラブルについてまとめてみました。

顧客情報が取られた上に悪用されて、多くの人がカード被害にあった事例はFX-ONくらいだとは思いますが、他の業者も顧客情報が流出しないという保障は一切ありません。

特にFX業者には個人情報に加えてマイナンバーも渡しているわけですから、何か事件を聞くたびに不安な気持ちになりますね。。こればかりは自分の情報が取られないことを祈るばかりです。

またサイバー攻撃の場合、そのFX業者で取引できなくなることもあります。
ポジションを持っている時にこんなトラブルが起きたら最悪ですから、そんな時に備えて、他の業者で両建て出来るようにしておく等の策は必要かと思います。

いずれにしても、このようなリスクがあることを忘れるべきではないでしょう。