2025年11月4日、金融情報サービスを提供する「QUICK」社で不正アクセス被害が発生。
同社社員が業務に使用していた個人所有パソコンがウイルスに感染したとのことで、同社の業務用システムで使用していたIDやパスワードなどの認証情報、社員のメールアドレスが外部に流出した可能性があるという。
QUICKは日本経済新聞社グループの一員で、金融市場データやニュース配信を行う大手情報サービス企業。
同社は、流出が疑われる情報は業務用のアカウント情報であり、顧客データや金融取引関連の機密情報が含まれていたわけではないと説明。
感染が確認された端末は直ちにネットワークから切り離され、外部セキュリティ専門機関による調査を実施し、影響範囲の特定と原因の分析を進めている。
同社は再発防止策として、業務で使用される私物パソコンの利用制限や、二要素認証(ワンタイムパスワードなど、通常のパスワードに加えて別の手段で認証を行う仕組み)の導入を含むセキュリティ強化を進める方針を明らかにした。
SNS上では、「個人所有端末が業務に使われていたことに驚いた」「大手情報企業でも感染リスクは避けられない」といった声が相次いでおり、企業・個人を問わず、改めてウイルス対策や認証情報の管理を見直す必要性を訴える投稿が目立っている。
近年、企業の端末を狙ったマルウェア感染や情報流出は増加傾向にあり、特にリモートワークや私物端末利用(BYOD:Bring Your Own Device)の拡大がリスク要因として指摘されている。
専門家は、「個人端末のセキュリティが企業全体の弱点となり得る。管理ルールの徹底が不可欠」と警鐘を鳴らしている。
【参考記事】
https://corporate.quick.co.jp/
