2024年4月28日から5月13日にかけてI証券会社従業員が利用するメールサーバが複数回にわたり不正アクセスを受け、約2年分のメールがダウンロードされる事件の詳細が分かってきた。

漏えいした個人情報はあわせて2540人分で、流出した項目は対象者によって異なるが、氏名や所属する組織の名称のほか、顔写真、銀行口座、パスポート番号、免許証番号、会計士番号などが含まれる。

証券会社によれば、二段階認証について導入を検討していたが未対応で、フォレンジック調査の結果、同従業員が外部サイトに登録していたパスワードが外部に漏洩した可能性があるという。

同社では、メールアドレスや個人情報を悪用し、第三者がメールなどを送信してくる可能性もあるとして注意を呼びかけた。

今回の問題を受けて、同社では二段階認証の導入やパスワードの使い回しの禁止、グループ会社との協力による個人情報やセキュリティリテラシーの向上などを図り、再発の防止を図るとしている。