セキュリティニュース

みずほリース 発電事業システムに不正アクセス 12月14日に確認し遮断 情報流出なし

みずほリース(東京都港区虎ノ門)は6日、2025年12月14日に一部のシステムが不正アクセスを受けたことを確認したと発表した。不正アクセスを受けたのは発電事業投資に関するシステムで、基幹システムとは異なる外部のインフラ環境で独立して稼働していたという。現在、当該システムは遮断しており、原因や影響範囲について調査を継続している。現時点において、業務への影響や情報が外部に流出した事実は確認されていないとした。

当社システムに対する不正アクセスについて|みずほリース株式会社より引用

12月14日に不正アクセスを確認

みずほリースによると、2025年12月14日に一部のシステムが不正アクセスを受けたことを確認した。同社は当該システムを遮断し、原因や影響範囲について調査を継続しているという。また、関係当局への報告も実施したとした。

不正アクセスの確認から発表までに約3週間を要している。この期間中、同社は調査を進めるとともに、関係当局への報告や影響範囲の特定を行っていたとみられる。

発電事業投資システムが標的に

不正アクセスを受けたのは、発電事業投資に関するシステムだという。同社によると、当該システムは基幹システムとは異なる外部のインフラ環境で独立して稼働していた。基幹システムは正常に稼働しているとした。

発電事業投資に関するシステムは、同社が手がける再生可能エネルギー発電事業などの投資管理に使用されているシステムとみられる。みずほリースは太陽光発電やバイオマス発電などの再生可能エネルギー事業に積極的に投資している。

業務への影響なし

みずほリースは、現時点において業務への影響はないとしている。不正アクセスを受けたシステムを遮断したものの、基幹システムが正常に稼働しているため、通常業務に支障は出ていないという。

また、情報が外部に流出した事実も確認されていないという。ただし、調査は継続中であり、今後の調査で新たな事実が確認された場合は、速やかに報告するとしている。

外部インフラ環境のリスク

今回、不正アクセスを受けたシステムは、基幹システムとは異なる外部のインフラ環境で独立して稼働していた。これは、特定の事業に特化したシステムを外部のクラウドサービスやデータセンターで運用していたことを意味する。

外部インフラ環境を利用することで、柔軟なシステム構築やコスト削減が可能になる一方で、セキュリティ対策は外部サービス提供者との協力が必要になる。今回の不正アクセスが外部サービス側の脆弱性によるものか、同社のシステム設定に問題があったのかは明らかになっていない。

システム分離が被害拡大を防止

今回の事案で評価できるのは、発電事業投資システムが基幹システムとは独立して稼働していたことだ。これにより、不正アクセスを受けたシステムを遮断しても、基幹システムへの影響はなく、通常業務を継続できた。

システムを目的や重要度に応じて分離し、それぞれ独立して運用することは、セキュリティリスクの分散と被害拡大の防止に有効だ。特に、外部インフラ環境で運用するシステムは、基幹システムとネットワーク的に分離しておくことが重要だ。

みずほFG関連企業のセキュリティ事案

みずほリースは、みずほフィナンシャルグループの持分法適用関連会社だ。みずほ銀行が約23%の株式を保有している。

みずほフィナンシャルグループでは、過去にもシステム障害やセキュリティ事案が発生している。2021年にはみずほ銀行でシステム障害が相次ぎ、金融庁から業務改善命令を受けた。グループ全体でのシステムリスク管理とセキュリティ対策の強化が課題となっている。

関係当局への報告

みずほリースは、関係当局への報告も実施したとしている。不正アクセスなどのサイバーインシデントが発生した場合、金融機関は金融庁などの監督当局に速やかに報告することが求められる。

また、個人情報保護委員会への報告が必要になる場合もある。ただし、同社は現時点で情報流出の事実は確認されていないとしているため、個人情報保護委員会への報告義務は発生していない可能性がある。

調査継続中

みずほリースは、原因や影響範囲について調査を継続しているという。不正アクセスの手口、侵入経路、被害範囲などを明らかにするため、外部の専門機関によるフォレンジック調査を実施している可能性がある。

同社は「今後の調査で新たな事実が確認された場合は、速やかにご報告いたします」としている。調査の結果、情報流出が確認された場合や、業務への影響が判明した場合には、改めて発表する方針だ。

年末の攻撃タイミング

今回の不正アクセスは12月14日に確認されている。年末は多くの企業でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。

12月14日は土曜日だった。週末を狙った攻撃も、セキュリティ監視の手薄な時間帯を狙った攻撃手法の一つだ。企業は、年末年始や週末でも異常を検知できる監視体制を整備することが重要だ。

リース業界のサイバーリスク

リース業界は、顧客情報やリース契約情報、資産情報などの機密性の高い情報を扱っている。また、金融機関としての側面も持つため、サイバー攻撃の標的になりやすい。

近年、金融業界全体でサイバー攻撃が増加している。ランサムウェア攻撃、不正アクセス、情報漏洩など、さまざまな脅威に直面している。リース会社も例外ではなく、サイバーセキュリティ対策の強化が急務となっている。

みずほリースは「お客さま、関係者の皆さまには、ご心配をおかけしておりますことを、心よりお詫び申し上げます」としている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,