不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券

GMOクリック証券は、同社顧客が9月7日に不正アクセスを受け、資産が不正に引き出されたことを明らかにした。

同社によると、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて不正アクセスを行い、出金先の金融機関口座を変更。1件149万円の不正出金が行われた。出金先となった口座は不正に開設されたものだという。

同社は悪用された「ID」や「パスワード」について流出は確認されていないと説明。今回確認されたケース以外に同様の不正出金は確認されていないとしている。

今回の問題を受け、被害を未然に防ぐためにオンラインによる出金先口座の変更受け付けを停止。登録住所へ書類を送付する方法へと手続きを変更した。今後はオンラインによる出金先口座の変更や出金など手続きを行う場合に2段階認証を設定する方針。

また不正アクセスに対する監視を強化するとともに、利用者へIDやパスワードなどを第三者に知られることがないよう注意を呼びかけている。

（Security NEXT - 2020/10/28 ） ツイート

PR

関連記事

サーバに不正アクセス、取引先や株主情報など流出 - 研創
複数ファイルサーバに攻撃、ランサム被害を確認 - リフォーム部材商社
データが暗号化被害、業務継続や復旧に向けて情報を収集 - 駒井ハルテック
IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
社内ネットワークにサイバー攻撃、詳細を調査 - TBグループ
データセンターのサーバより情報流出の可能性 - 東邦化学工業
ランサム被害で情報流出、対象範囲を追加 - みんな電力