[8日 ロイター] - 米銀大手モルガン・スタンレーは、今年1月に発生した業務委託先へのサイバー攻撃に関連し、一部の法人顧客の個人情報がハッカーによって盗まれたと明らかにした。
同行の7月2日付の書簡によると、サイバー攻撃を受けたのは口座管理サービスを手掛けるガイドハウス。ガイドハウスからは今年5月にサイバー攻撃に関する通知を受けたという。盗まれたファイルには、顧客の氏名、住所、生年月日、社会保障番号、会社名などが含まれていた。
ガイドハウスがサイバー攻撃に気付いたのは3月で、モルガン・スタンレーへの影響は5月に判明した。
ハッカーはガイドハウスのサーバーの脆弱性を悪用して情報にアクセスした。5日以内に問題は修正されたが、ハッカーは暗号化されたファイルの解読キーを入手したという。
ガイドハウスはモルガン・スタンレーに対し、盗まれたデータがインターネット上に流れた証拠はないと報告している。
事情に詳しい関係者によると、モルガン・スタンレーは匿名性の高い闇サイト群「ダークウェブ」を監視し、顧客の情報が掲載された形跡がないか注視している。
この関係者によれば、ガイドハウスは信用調査会社エクスペリアンと連携し、影響を受けた可能性のある顧客に対し信用状況監視サービスを24カ月間無料で提供するという。
モルガン・スタンレーの広報担当者は「顧客情報の保護が何よりも重要であり、当社は極めて深刻に受け止めている。ガイドハウスと緊密に連携し、顧客への潜在的リスクを軽減する措置を講じている」と述べた。