Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用

松井証券では、発覚当時より金融庁へ報告しており、警察にも相談しつつ対応を進め、2020年9月に告発。証拠隠滅などのおそれもあり、捜査を察知されないよう本人にも知らせることなく対応を進めてきたが、電子計算機使用詐欺などの容疑で3月24日に元従業員が警視庁に逮捕されたことを受け、両社では事態を公表した。SCSKでは同日付で従業員を懲戒解雇している。

松井証券は、2年以上にわたり犯行が発覚しなかった理由について、元従業員は内部事情に精通していた上、内部者による犯行の想定が不十分だったと説明。

取得された「パスワード」や「取引暗証番号」について、ハッシュ化といった対策が実施されていたかについては、「セキュリティに関わるため回答できない(松井証券広報)」としている。

松井証券では、対象となる顧客に対して被害全額を返金。SCSKでは被害相当額を松井証券へ賠償した。

SCSKは、同従業員が開発や運用に携わったのは松井証券のシステムのみとし、他顧客におけるシステム開発には関与しておらず、他受注案件で同様の問題は確認されていないとしている。

(Security NEXT - 2021/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
顧客情報流出でサクソバンク証券に業務改善命令
元従業員の働きかけに応じて従業員が顧客情報を漏洩 - 野村證券
保険証券システムで他契約者情報が閲覧可能 - 日本ワイド少額短期保険
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
預かり資産など含む顧客情報が流出 - 大和証券
委託先で顧客住所録を含むパソコンが盗難被害 - 上光証券
東京海上日動子会社の代理店に不正アクセス - メールボックス内の個人情報などが流出