MoneyCharger運営事務局は、2025年10月25日に同社が運用する公式LINEアカウントへ不正アクセスが発生したと公表しました。これにより、同アカウントから顧客宛に事実と異なる内容のメッセージや、一部個人情報を含むファイルが送信されたことを確認しています。同社は、基幹システムや顧客データベースへの不正アクセスおよび情報流出は確認されていないと説明し、影響が及ぶ可能性のある顧客への個別連絡と再発防止策の徹底を進めています。
発生経緯
同社によると、2025年10月12日(日)に休日の銀行出金業務を補助する目的で新規契約した外部の業務委託先が、当日突如として連絡不能になりました。これを受け、社内では当該委託先に関連するアクセス権の停止やパスワード変更を実施しましたが、LINEアカウントのログイン情報のみ変更が漏れていたことが判明しています。この設定不備が残存していた結果、10月25日に第三者による不正ログインが発生し、同アカウントから不正なメッセージ配信が行われました。
不正配信の内容
不正アクセス後、公式LINEアカウントから顧客に対し、**正規の業務配信ではない「事実と異なる情報」**や、個人情報を含むファイルが送信されました。これらは外部からの不正操作によって発生したものであり、同社は直ちにアクセス権の遮断とセキュリティ設定の再構築を実施しています。
送信された個人情報を含むファイルの項目
不正に送信されたファイルに含まれていた情報項目は、次のとおりです。
-
銀行名
-
支店名
-
種別
-
口座番号
-
名前(カナ)
-
メールアドレス
ファイルに関する調査結果
同社が実施した調査では、次の事実を確認しています。
-
当該ファイルは同社が作成したデータではない。
-
ファイル内には、一部、同社の保有データと一致する内容が含まれている。
-
ファイルの最終更新者名として「To●● Su●●」という、同社とは無関係の第三者名が表示されている。
これらを踏まえ、当該ファイルの大半は同社データではない一方で、2025年10月12日(日)に業務委託先が銀行出金対応を行った一部顧客の情報について、同社から流出した可能性を否定できないとしています。
影響範囲
-
当該業務委託先が出金対応を行った件数:128件
-
LINEからの不正送信ファイルのダウンロード件数:7件
同社は、対象となる128名の顧客に対して個別連絡を開始しており、連絡が届いていない顧客は本事案の対象外であるとしています。
基幹システムへの影響
調査の結果、同社の基幹システムや顧客データベースへの不正アクセスや情報流出は確認されていません。不正はLINEアカウントの認証情報に起因して発生しており、アカウントのアクセス権停止と設定再構築により遮断済みです。
判明後の対応
-
事実確認と影響範囲の特定:外部の専門調査機関と連携して、不正アクセスの経緯および影響範囲を特定。
-
不正利用の遮断:当該LINEアカウントのアクセス権を停止し、セキュリティ設定を再構築。
-
顧客対応:影響が及ぶ可能性のある128名に対し、順次、個別連絡を実施。
原因と再発防止策
2025年10月12日(日)、休日の銀行出金業務を補助するために新規で契約した外部の業務委託先が、当日突如連絡不能となる。これを受け、アクセス権の停止やパスワード変更を実施しましたが、LINEアカウントのログイン情報のみ変更が漏れていたことが判明。
このセキュリティ上の不備によりLINEへの不正アクセスが可能な状態が残り、その結果、10月25日に不正ログインが発生し、顧客向けに不正な配信が行われた。
これを受け、同社は次の再発防止策を掲げています。
-
契約形態の見直し(原則として法人との契約に限定)
-
アクセス権限・パスワード管理の徹底(権限棚卸・一括失効・認証情報変更の徹底)
-
アクセス権限の段階的付与(必要最小限・期間限定・自動失効)
-
監査・ログ監視の強化(外部委託先を含む操作ログの継続監視)
-
セキュリティ教育・啓蒙の再徹底(運用手順の明文化・事故時の一括手当プロセスの徹底)







