(画面は同社のリリースより)
公的住宅ローン「フラット35」の提携金融機関である株式会社優良住宅ローン(東京都新宿区)は、同社の社内メールの内容が外部に転送設定されたことにより、顧客の信用情報を含む個人情報約37,000名分が流出したと10月26日付で発表しました。同社に対しては、金銭を要求する脅迫メールも届いているとのことです。
同社の発表によると、9月10日から30日までの間、役職者5名のメールアドレスに届いたメールが、全て外部の特定のメールアドレスに転送する設定が行われており、大量の個人情報が流出したそうです。
流出した個人情報は、返済中の顧客の銀行口座情報・引落金額など、借入申込者の審査に必要な情報(連帯保証人など含む)、抵当権設定者の情報、つなぎ融資の利用者の情報、問い合わせ者の情報などで、基本情報の他に信用情報、メールアドレスなども含まれています。
同社では、10月14日から新規の融資申し込みを中止するとともに、警察・監督官庁・住宅金融支援機構(フラット35の実施者)などへの報告、セキュリティの専門会社への調査の依頼、お客様対応窓口の設置などの対応を取っているとのことです。
同社のプレスリリース
http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161026news_topics.pdf
(私のコメント)
社内メールを全て転送されての情報流出の事例は、あまり聞いたことがありません。特にこの会社の場合には、信用情報を含む、かなり重要な情報を電子メールで大量に送受信していたために、大きな被害になっています。内部の情報に詳しい人が関与している可能性もあるのではないかと思われます。