ゴールドマンやJPモルガンの投資家情報が漏洩か-外部法律事務所のサイバー攻撃が原因

セキュリティニュース

投稿日時: 更新日時:

ゴールドマンやJPモルガンの投資家情報が漏洩か-外部法律事務所のサイバー攻撃が原因

米国の大手法律事務所 Fried, Frank, Harris, Shriver & Jacobson LLP(Fried Frank) のネットワークで発生したサイバーセキュリティ事案を起点に、ゴールドマン・サックスの一部投資家情報が外部流出した可能性があるとして通知・報道が相次ぎました。さらに2026年1月には、同じ法律事務所に関連する事案として、JPモルガン・チェースが州当局(メイン州)に提出したデータ侵害通知が報じられ、影響が複数の金融機関・ファンド投資家へ波及しています。

概要

法律事務所であるFried Frankのネットワーク上のファイルに不正にアクセスし、個人情報を含む文書が閲覧・取得された可能性があります。

このインシデントが複数の金融機関へ波及しJPモルガン側の州当局提出情報では「外部からのシステム侵害(ハッキング)」として整理され、共有ドライブ上のファイルがコピーされた可能性がある旨が記載されています。

また、ゴールドマン関連の訴訟では、漏えいが発生した時期が特定されていない点や、影響者への直接通知が十分でなかったとの主張も含まれています。

なお、2025年12月24日にニューヨーク南部地区連邦地裁で、Fried Frankが十分な安全管理を行わず個人情報を保護できなかった等として、集団訴訟(クラスアクション)が提起されたと報じられています。訴状では、詐欺・なりすましのリスク増大、通知・監視の不十分さなどが主張され、長期のクレジット監視提供なども求められています。

ゴールドマン・サックス:対象は一部ファンド/分別運用口座の投資家データ

影響対象として「特定のオルタナティブ投資ファンド」や「分別運用口座」に関係する投資家が挙げられています。氏名などの基本情報に加え、社会保障番号(SSN)、運転免許証番号、金融口座情報、生年月日などが漏洩した可能性があるとしています。

加えて、住所や勤務先情報などが含まれる可能性にも言及されています。

JPモルガン

JPモルガン・チェースが州当局に提出した通知を根拠に、Fried Frankでの事案がJPモルガン関連の投資家にも影響し、名前、連絡先情報、口座番号、社会保障番号、パスポートまたはその他の政府発行の ID 番号が侵害された可能性があるとしています。

また、影響人数は合計659人と報じられています