日本貸金業協会、外部からの不正アクセスによる協会員情報の流出を公表

　日本貸金業協会は2月13日、同協会の「協会員専用サイト」に登録されている管理者のメールアドレスとパスワード情報が、外部からの不正アクセスにより抜き取られていたと公表した。

　同協会の担当者によると、2018年1月7日、11日、15日にかけ、協会員専用サイトにログインする際に必要なIDとパスワードを管理する管理者氏名、メールアドレス、パスワードが、外部からの不正アクセスによって抜き取られていたことが判明。同年9月22日時点で登録されていた管理者氏名、メールアドレス、パスワードなどの情報およそ1,066件が抜き取られ、第三者の目につく状態になっていたという。これまでの調査の結果、管理者氏名、メールアドレス、パスワード以外の顧客情報が流出した痕跡については確認されておらず、協会員からも本件に対する被害の報告は入っていない。

　情報流出の対象となった協会員には、今後の対応策を含め、すでに個別で連絡を行っており、それ以外の協会員については、現在使用中のパスワードを変更するとともに、今後も定期的にパスワードを変更するよう呼びかけている。また、今回の手口による対応策を講じるとともに、当該サイトのセキュリティ強化、さらには協会内部や業務委託先における情報セキュリティ体制についても、一層の強化を図っていくとしている。

【長谷川大輔】