ヤフー傘下のYJFX、元従業員が顧客情報を持ち出し……18万件超がネット公開

ブロードバンドセキュリティ

2016年2月2日（火） 15時22分

　ヤフーのグループ会社であるワイジェイFX（YJFX）は2日、元従業員が顧客情報18万件超および営業秘密を、無断で社外に持ち出していたことを公表した。データはネット上で保存されており、誰でも閲覧可能な状態にあったとのこと。

　1月28日に外部から通報を受けて、調査を開始。翌29日に持ち出しの事実が発覚し、夜までには当該情報へのアクセスが事業者により遮断された。30日に元従業員宅を訪問し、ヒアリングや情報の削除を実施したうえで、端末を持ち帰り分析。2月2日に、検索結果も含め、削除がすべて完了したため、現状を発表した。

　持ち出された顧客情報は、185,626件。そのうち121,547件は取引情報など（取引ID、口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報）のみ。その他には、氏名、住所、銀行口座、生年月日、メールアドレスなどが含まれていた。

　これらの情報は、ネットで閲覧可能な状態に置かれていたが、128,220件にはアクセスはなかったとのこと。56,665件には、検索エンジンの自動巡回がアクセス。残る741件（氏名＋取引情報等が2件、取引情報等のみが739件）に、第三者による閲覧があった。

　ワイジェイFXは「このたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります」とのコメントを寄せている。

《冨岡晶》