店頭金融先物取引業のジェイ・エヌ・エス(JNS、本社:名古屋市中区)は5日、同社が漏えいした顧客のメールアドレス405名分が、同社をかたったフィッシングサイトへの誘導に悪用されたと発表した。
JNSがメールを誤送信して顧客メールアドレスが漏えいしたのは2日で、メール配信時に誤って、405名の顧客の名前、ユーザーID、メールアドレスが受取った人に表示される形で送信してしまった。JNSは当該顧客に謝罪と削除依頼のメールを送り、自社HPでも謝罪した。この間に、当該顧客の1人が同社HPに酷似したフィッシングサイトを作成。誤送信で入手した顧客のメールアドレスへ、JNSを装った偽メールを送り、フィッシングサイトに誘導して個人情報を入力させた。
5日、JNSが金融庁と東海財務局に情報漏えいを報告後、偽メールとフィッシングサイトの存在が発覚し、JNSは自社HPに警告文を掲載。6日に愛知県警に相談して9日に告訴することとし、東海財務局へも被害状況と対応を説明した。当該顧客には改めて謝罪文を送付した。
犯人はすでにフィッシングサイトを削除して謝罪文を掲載している。フィッシングサイトで騙し取った個人情報は完全削除したといい、事件については何か派手なことをやろうと思っただけで個人情報取得が目的ではないなどと記している。
(2005/12/09 ネットセキュリティニュース)
■ジェイ・エヌ・エスの発表文
・個人情報誤送信についてのご報告とお詫び[PDF]
http://www.jns-online.com/etc/images/kojin.pdf
・経過報告書[PDF](ジェイ・エヌ・エス)
http://www.jns-online.com/etc/images/keika_12-5.pdf
・【重要】緊急のお知らせ[PDF](ジェイ・エヌ・エス)
http://www.jns-online.com/etc/images/kinkyu_12-5.pdf
・経過報告書2[PDF](ジェイ・エヌ・エス)
http://www.jns-online.com/etc/images/keika_12-6.pdf
・【重要】偽サイトについて(ジェイ・エヌ・エス)
http://www.jns-online.com/etc/dummy_web.html