資産高で米最大の金融機関であるJP Morgan Chaseが、先に明らかになったサイバー攻撃の被害規模について最新情報を報告した。約7600万世帯・700社分の顧客データが影響するという大規模なもので、同社が10月2日に証券取引委員会(SEC)に提出したForm 8-K書類により明らかになった。

この事件はJP Morganが8月に明らかにしていたもので、今回の書類でその規模について最新情報を公開した。

それによると、不正アクセスを受けたのはWebサイト(Chase.comとJPMorganOnline)、それにChaseとJ.P. Morganの両モバイルアプリの利用者の顧客情報。

流出したのは名前、住所、電話番号、電子メールアドレスなどの連絡先情報で、ユーザーが関連するJPMorgan Chaseの内部の情報で、約7600万世帯と小規模企業700万社が影響していると報告している。

口座番号、パスワード、ユーザーID、生年月日、社会保障番号などの情報については、流出した形跡がないと述べている。このサイバー攻撃により流出した情報を利用した詐欺などの不正行為については、観測されていないとのことだ。

これは米国の約3分の2の世帯に相当する規模となるが、すべてが米国の世帯かどうかなどは明かしていない。

Wall Street Journalでは、攻撃者は6月から8月にかけて定期的に攻撃を繰り返していたと情報筋の話を紹介している。JP Morgan側が攻撃に気がついたのは8月中旬で、攻撃を阻止する対策を取ったという。

このサイバー攻撃の犯人などはまだわかっておらず、JP Morganは警察と協力して調査を続けているところだという。