マネースクウェア・ジャパンは2017年7月17日、同社Webページへのサイバー攻撃によって顧客情報が漏えいした可能性があると発表した。マネースクウェア・ジャパンはITproの問い合わせに「脆弱性があったとは認識していない」と答えた。

マネースクウェア・ジャパンのWebページ
(出所:マネースクウェア・ジャパン)
[画像のクリックで拡大表示]

 マネースクウェア・ジャパンのWebページにサイバー攻撃があったのは2017年7月13日の午後3時ごろ。同社のシステム部門がサイバー攻撃を検知した。同日中にサイバー攻撃を遮断し、7月14日に第三者機関に調査を依頼した。

 同社がアクセスログの解析結果として漏えいした可能性があるとした情報は、Webページからセミナーに申し込みをした利用者の氏名とメールアドレス、外国為替証拠金取引サービス「M2JFX」に口座を開設した利用者の氏名、メールアドレス、ID番号などだ。パスワードやマイナンバーは漏えいしていないという。

 ITproの取材に対しマネースクウェア・ジャパンは「調査している最中であり、詳細な回答は控える」とした。攻撃の種類や漏えいの可能性がある利用者データの詳細などは、調査が終わり次第Webページ上で公開するという。調査期間は1週間程度と見込んでいる。