Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ

日産証券が4月に不正アクセスを受け、一部オンライントレードシステムで障害が発生した問題で、同社は調査やシステムの移行などひと通り対応を終えた。影響を受けた旧来サービスは12月に廃止し、一部サービスはグループ会社より調達した別システムにて提供する。

同社は今回の不正アクセスについて、情報流出の可能性を完全に否定することはできないとしつつも、調査を通じて個人情報が流出した痕跡は確認されておらず、可能性は低いと結論付けた。

一方、不正アクセスを受けたサーバの内部には、外部へ持ち出し可能な顧客情報が含まれていたことも明らかにしている。

具体的には個人顧客に関しては、口座情報をはじめ、氏名、生年月日、住所、電話番号、メールアドレス、勤務先、銀行口座など最大3万1411件、法人顧客は、口座情報、社名、住所、電話番号、メールアドレス、銀行口座など最大2790件が保存されていた。

今回調査を終了したが、不正アクセスの原因については明らかにしていない。本誌取材に対し同社は、「セキュリティの観点から回答は控える」としてコメントを避けた。

(Security NEXT - 2021/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
金融機関向けASPサービスに不正アクセス - トレードワークス
日産証券のオンライン取引システムで障害 - ランサム感染か
不正アクセスによる障害で3サービスを当面停止 - 日産証券
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券