Internet Watch logo
記事検索
最新ニュース

同報配信で漏洩したアドレスにフィッシングメールが送信される〜JNS


 為替取引サービスを提供しているジェイ・エヌ・エス(JNS)は9日、メールの誤配信による個人情報漏洩と、それに伴って引き起こされたフィッシング行為についての報告書を公表した。

 JNSによれば、2日に一部の顧客に対してメールを送る際、405人分の氏名とメールアドレスが見える状態で誤って送信。この漏洩したメールアドレスに対して、フィッシングサイトに誘導するメールが何者かによって5日に送信されたという。

 メールに記載されたフィッシングサイトは、JNSのドメイン名(jns-online.com)に類似したドメイン名(jns-online.net)を用い、メールアドレスの変更手続きを装って、氏名、ID、パスワード、メールアドレス、電話番号などを入力させようとするもの。その後、このフィッシングサイトには謝罪文が掲載され、現在はフレームでjns-online.comのサイトを表示するように変更されている。

 JNSでは、メールアドレスが漏洩した顧客に対して6日に謝罪文を送付するとともに、監督官庁の東海財務局に対して報告を行なった。メールアドレスが漏洩した顧客については、ユーザーIDを12日から変更する。再発防止策としては、メールを同報配信する場合には「BCC」以外の方法では送信できないシステムを導入。オンライントレード全般について専門に対応するオンラインサポート課を新設するとともに、社内管理体制の強化を図ったとしている。

 また、フィッシング行為に対しては、9日に正式に警察署に申し立てを行ない、刑事・民事の両面で訴追していく予定としている。


関連情報

URL
  ジェイ・エヌ・エス
  http://www.jns-online.com/
  個人情報漏洩に関する報告(PDF)
  http://www.jns-online.com/etc/images/keika_12-9.pdf
  フィッシングサイトに関する注意
  http://www.jns-online.com/etc/dummy_web.html


( 三柳英樹 )
2005/12/12 16:31

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.