Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券

GMOクリック証券は、同社顧客が9月7日に不正アクセスを受け、資産が不正に引き出されたことを明らかにした。

同社によると、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて不正アクセスを行い、出金先の金融機関口座を変更。1件149万円の不正出金が行われた。出金先となった口座は不正に開設されたものだという。

同社は悪用された「ID」や「パスワード」について流出は確認されていないと説明。今回確認されたケース以外に同様の不正出金は確認されていないとしている。

今回の問題を受け、被害を未然に防ぐためにオンラインによる出金先口座の変更受け付けを停止。登録住所へ書類を送付する方法へと手続きを変更した。今後はオンラインによる出金先口座の変更や出金など手続きを行う場合に2段階認証を設定する方針。

また不正アクセスに対する監視を強化するとともに、利用者へIDやパスワードなどを第三者に知られることがないよう注意を呼びかけている。

(Security NEXT - 2020/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
イー・ガーディアン、JP-Secureを完全子会社化
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
上場直後のセキュリティ企業に不正侵入 - 金銭要求で発覚
サンリオ以外の企業株主にも「投資勧誘メール」 - 「株主ポイント倶楽部」運営企業が調査中
インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず