業種:金融
事象:標的型攻撃、マルウエア、情報漏えい
発生時期:2016年10月25~27日(11月4日発表)

被害内容:社員のパソコンがマルウエアに感染し、子会社ワイエムエス・ナイン(YMS9)が保有していた個人・法人の債務情報など計38件が外部に流出した可能性がある。債務者の情報には商号や氏名、債権状況や返済実績などが含まれる。新生銀行はグループ企業も対象に監視体制を敷いており、10月25日になりすましメールをきっかけにマルウエアをダウンロードしたことを検知。同日に端末を隔離し、セキュリティ対策ソフトによるスキャンを施した上でネットワークに復帰させた。27日に再び不正アクセスを検知したため感染端末を調査。実際には25日から27日まで感染端末のブラウザのスクリーンショットが不正サイトに自動送信された可能性があると判明した。

関連記事新生銀行グループ企業で債務者名など計38件漏洩か、感染検知も駆除できず(ITpro、2016/11/04)