日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ

日産証券が4月に不正アクセスを受け、一部オンライントレードシステムで障害が発生した問題で、同社は調査やシステムの移行などひと通り対応を終えた。影響を受けた旧来サービスは12月に廃止し、一部サービスはグループ会社より調達した別システムにて提供する。

同社は今回の不正アクセスについて、情報流出の可能性を完全に否定することはできないとしつつも、調査を通じて個人情報が流出した痕跡は確認されておらず、可能性は低いと結論付けた。

一方、不正アクセスを受けたサーバの内部には、外部へ持ち出し可能な顧客情報が含まれていたことも明らかにしている。

具体的には個人顧客に関しては、口座情報をはじめ、氏名、生年月日、住所、電話番号、メールアドレス、勤務先、銀行口座など最大3万1411件、法人顧客は、口座情報、社名、住所、電話番号、メールアドレス、銀行口座など最大2790件が保存されていた。

今回調査を終了したが、不正アクセスの原因については明らかにしていない。本誌取材に対し同社は、「セキュリティの観点から回答は控える」としてコメントを避けた。

（Security NEXT - 2021/10/22 ） ツイート

PR

関連記事

保険会社2社の業務委託先より顧客データ約200万件が流出
ダークウェブで個人情報流出を確認 - ダイナムJHD
SCSKに対するプライバシーマーク付与が1カ月間停止に
大和証券海外子会社にサイバー攻撃 - 情報流出など影響を調査
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
金融機関向けASPサービスに不正アクセス - トレードワークス
日産証券のオンライン取引システムで障害 - ランサム感染か
不正アクセスによる障害で3サービスを当面停止 - 日産証券