松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
松井証券では、発覚当時より金融庁へ報告しており、警察にも相談しつつ対応を進め、2020年9月に告発。証拠隠滅などのおそれもあり、捜査を察知されないよう本人にも知らせることなく対応を進めてきたが、電子計算機使用詐欺などの容疑で3月24日に元従業員が警視庁に逮捕されたことを受け、両社では事態を公表した。SCSKでは同日付で従業員を懲戒解雇している。
松井証券は、2年以上にわたり犯行が発覚しなかった理由について、元従業員は内部事情に精通していた上、内部者による犯行の想定が不十分だったと説明。
取得された「パスワード」や「取引暗証番号」について、ハッシュ化といった対策が実施されていたかについては、「セキュリティに関わるため回答できない(松井証券広報)」としている。
松井証券では、対象となる顧客に対して被害全額を返金。SCSKでは被害相当額を松井証券へ賠償した。
SCSKは、同従業員が開発や運用に携わったのは松井証券のシステムのみとし、他顧客におけるシステム開発には関与しておらず、他受注案件で同様の問題は確認されていないとしている。
(Security NEXT - 2021/03/25 )
ツイート
PR
関連記事
他顧客情報をウェブで誤表示、設計ミスで - ジブラルタ生命
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
申込フォーム設定ミスで入力情報が閲覧可能に - 静岡東海証券
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
代理店向け顧客管理システムの閲覧権限に設定漏れ - 東京海上
配当金計算書で封入ミスが発生した可能性 - THK
委託先でメール誤送信、会員情報が流出 - 大和証券グループ会社
情報共有の対象外データを提携銀行へ送信 - ちばぎん証券
