ASPに対する不正アクセスの調査結果を公表 - トレードワークス

金融機関向けにオンライントレードシステムを提供しているトレードワークスは、一部利用者のASPサービスが不正アクセスを受けた問題で情報流出を示唆する痕跡は確認できなかったとする調査結果を発表した。

4月25日夜にASPを利用する1社が不正アクセスを受けたもの。同問題を受け、同社では複数のセキュリティ事業者による支援のもと、原因や情報流出について調査を実施してきたと説明した。

同システム内に持ち出し可能となっていたデータは存在したが、6月10日時点において外部へデータが転送され、流出したことを示す痕跡は確認できず、データベース内の個人情報が持ち出された可能性も低いとの報告を行ったという。

同社は、不正アクセスを受けたのは1社としており、ASPサービスでは顧客ごとに環境を構築しており、顧客間で相互に影響することもないとしている。

同社は、対象となった事業者名について明らかにしていない。同社ソリューションを採用している日産証券が同じく4月25日夜に不正アクセスを受けたことを発表している。

日産証券においてもシステムの事業者名について言及を避けているが、同日確認された不正アクセスについて、トレードワークスと同じタイミングで同様の結果を公表している。

（Security NEXT - 2021/06/11 ） ツイート

PR

関連記事

機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン