Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関向けASPサービスに不正アクセス - トレードワークス

金融機関向けにオンライントレードシステムを展開するトレードワークスは、同社が提供するインターネットトレードシステムのASPサービスが不正アクセスを受けたことを明らかにした。

4月25日夜に、同社ASPサービスを利用する1社のサーバにおいて、外部より不正アクセスを受けたもの。同社では、不正アクセスに関するエラーを検知し、サーバをネットワークから遮断。ASPサービスを利用する同金融機関と連携して対応を進めている。

同社は本誌取材に対し、被害を受けた金融機関や攻撃の内容など「セキュリティの観点から回答できない」として明らかにしておらず、被害状況についてもコメントを避けた。

他顧客への影響については、今回不正アクセスを受けたASPサービスについては、「顧客ごとにシステム環境を構築している」とし、「ASPサービスだが異なる顧客間で相互に影響することはない」と説明し、被害が生じたのは1社のみとしている。

同社はサービスを利用する金融機関に対して、現在の被害状況を個別に報告。当局へ直接報告は行っていないが、被害が発生した金融機関を通じて、同サービスを利用する金融機関のリストを関東財務局と近畿財務局に提出したという。

(Security NEXT - 2021/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
日産証券のオンライン取引システムで障害 - ランサム感染か
不正アクセスによる障害で3サービスを当面停止 - 日産証券
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀