株式会社みずほフィナンシャルグループで不正アクセス？原因や対策について解説！

株式会社みずほフィナンシャルグループは2019年9月4日に、サービス提供している「J-Coin Pay（Ｊコイン・ペイ）」のテスト用システムが何者かによって不正アクセスを受けたと発表しました。不正アクセスによって、個人情報が流出しており、二次被害が懸念されています。

今回は、株式会社みずほフィナンシャルグループで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社みずほフィナンシャルグループとは？

株式会社みずほフィナンシャルグループとは、銀行持株会社として、銀行会社・銀行・証券専門会社・その他銀行法によって子会社とする会社の経営管理業務を行っています。銀行持株会社が営むことができる業務を事業目的とし、グループの経営効率の向上と専業分野、機能面における強みのために必要な経営管理を行っているのが特徴です。

具体的に、どのような特徴を持っている会社なのか、詳しい内容を紹介していくので、参考にしてみてください。

・基本方針

株式会社みずほフィナンシャルグループの基本方針としては、前に進むための構造改革をビジネス・財務・経営基盤の三位一体で推進していくことが考えられています。経営資源配分などのミスマッチを解消することで、顧客ニーズに対応することができる方法として方針が固められているようです。

・基本戦略

顧客とのパートナーシップを構築するために、金融の価値を越えて、非金融を含めた金融を巡る新たな価値を創造することを目標としています。

その中で、株式会社みずほフィナンシャルグループの強みとして、顧客基盤・金融機能。グループ一体的なビジネス推進が挙げられているのが特徴です。

株式会社みずほフィナンシャルグループで発生した不正アクセス

株式会社みずほフィナンシャルグループで発生した不正アクセスは、サービス提供している「J-Coin Pay（Ｊコイン・ペイ）」のテスト用システムで引き起こされました。システムは店舗管理への使用を想定として内容で、不正アクセスによってＪコイン加盟店の法人や窓口担当者の個人情報が1万8,501件が流出した可能性があるとされています。

システムは独立して運用されていることから、決済サービスなどには影響がないと発表しているようです。不正アクセスを受けて、アクセス元の遮断などの対応を実施していることから、被害の拡大を抑制することができます。今後は再発防止に向けて、適切な取り組みを行う方針であると発表しているようです。

株式会社みずほフィナンシャルグループの発表によると、不正アクセスが発覚したのは2019年8月27日で、テスト用システムに使用する加盟店関連データに不正アクセスが確認されたことで判明したとされています。攻撃を受けた原因としては、手順の誤りによってテスト用システムに外部アクセスが可能な状態であったことが問題であったと公表しているようです。

実際に、記録されていたデータについては、テスト終了後に削除する予定でしたが、担当者や作業確認者が削除を怠ったために、今回の個人情報流出の要因になった可能性があるとされています。

株式会社みずほフィナンシャルグループで発生した不正アクセスで流出した可能性のある個人情報の対象者は、Jコインの加盟店である法人・法人代表者、窓口連絡担当者の個人・Jコインに参画している一部金融機関です。

具体的に流出した可能性のある個人情報は、企業名・代表者氏名・連絡窓口担当者氏名・住所・電話番号・メールアドレス・一部代表者の生年月日になります。

本来であれば、テスト運用の後に削除するはずだったデータを残していたことから、個人情報が流出した一端になっているため、株式会社みずほフィナンシャルグループは同様の問題が発生しないように、十分な対策を行うことが求められているようです。

金銭的なトラブルに発展する可能性のある決済サービスには影響がないことから、二次被害は今のところ確認されていませんが、これから発覚する恐れがあるため、油断せずに注意が必要になってくるでしょう。

参考URL：https://cybersecurity-jp.com/news/33234

株式会社みずほフィナンシャルグループの今後の対策

株式会社みずほフィナンシャルグループで発生した不正アクセスによって、顧客の個人情報が流出してしまいました。攻撃を受けた原因としては、株式会社みずほフィナンシャルグループ側の手順が誤っていたことが考えられるため、同様の問題が発生しないように、対策を講じる必要があります。

株式会社みずほフィナンシャルグループは今後のセキュリティ体制を見直すと共に、個人情報保護の管理体制についても改める必要があるでしょう。

不正アクセスを受けて、速やかにアクセス元の遮断を試みたことで、被害は抑制されていることから、トラブルが発生してからの対応は問題ないことが想定されます。また対策としては、再発防止に努めると発表されていますが、具体的にどのような部分が改善されたのか公表されていないので、今後の発表を待つ必要があるでしょう。

決済サービスとは個別で設定されているシステムであることから、二次被害の恐れはないと言われていますが、今後怪しいメールなどが届く可能性があることから、顧客側も不審なメールには対応しないなどの自己防衛の手段を講じる必要があります。

株式会社みずほフィナンシャルグループは、同様の問題が発生しないように、速やかに再発防止の対策を講じることが重要になってくるでしょう。

Pマークの取得で顧客の信用を得る

株式会社みずほフィナンシャルグループで発生した不正アクセスは、決済サービスとは関係のないシステムであったことから、顧客の個人情報流出は二次被害まで発展する可能性は低いと発表されています。それでも、個人情報を流出させてしまったことから、同様の問題が発生しないように対策を行っていくことが大切です。

そんな時に有効に活用することができるのが、「プライバシーマーク（Pマーク）」になります。プライバシーマーク（Pマーク）は、第三者機関の厳しい審査によって、取得の有無が決められることから、取得することができれば、個人情報保護の管理体制が十分整っている会社であることを証明することが可能です。

そのため、今回の株式会社みずほフィナンシャルグループのように、個人情報を流出させてしまった場合、個人情報保護の管理体制を見直したことを外部に公表するため、プライバシーマーク（Pマーク）取得を目指すことは、一つの手段としておすすめになります。

ただプライバシーマーク（Pマーク）を取得することは、簡単なことではないことから、十分な個人情報保護の管理体制を整えることが大切です。

まとめ

株式会社みずほフィナンシャルグループで発生した不正アクセスは、個人情報が流出してしまったことから、同様の問題が発生しないように対策が求められています。

そんな時に、信用を得る手段の一つとして、プライバシーマーク（Pマーク）を取得する方法がおすすめです。

企業が外部に、個人情報保護の管理体制が整っていることをアピールするために、プライバシーマーク（Pマーク）は有効に働いてくれるので、取得を目指すことは企業にとってメリットが大きいでしょう。

簡単には取得することができませんが、取得を目指すことは企業が成長するきっかけになります。