日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ

日産証券が4月に不正アクセスを受け、一部オンライントレードシステムで障害が発生した問題で、同社は調査やシステムの移行などひと通り対応を終えた。影響を受けた旧来サービスは12月に廃止し、一部サービスはグループ会社より調達した別システムにて提供する。

同社は今回の不正アクセスについて、情報流出の可能性を完全に否定することはできないとしつつも、調査を通じて個人情報が流出した痕跡は確認されておらず、可能性は低いと結論付けた。

一方、不正アクセスを受けたサーバの内部には、外部へ持ち出し可能な顧客情報が含まれていたことも明らかにしている。

具体的には個人顧客に関しては、口座情報をはじめ、氏名、生年月日、住所、電話番号、メールアドレス、勤務先、銀行口座など最大3万1411件、法人顧客は、口座情報、社名、住所、電話番号、メールアドレス、銀行口座など最大2790件が保存されていた。

今回調査を終了したが、不正アクセスの原因については明らかにしていない。本誌取材に対し同社は、「セキュリティの観点から回答は控える」としてコメントを避けた。

（Security NEXT - 2021/10/22 ） ツイート

PR

関連記事

アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
社内ネットワークにサイバー攻撃、詳細を調査 - TBグループ
保険会社2社の業務委託先より顧客データ約200万件が流出
ダークウェブで個人情報流出を確認 - ダイナムJHD
SCSKに対するプライバシーマーク付与が1カ月間停止に
大和証券海外子会社にサイバー攻撃 - 情報流出など影響を調査
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券