ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
SMBC日興証券は、オンライントレードサービスにおいて、顧客になりすました不正ログインが発覚したとして、注意を呼びかけた。保有株式を売却されたと見られるケースもあったという。
同社によれば、第三者が同社以外で入手した口座番号とパスワードを用いて顧客になりすまし、同社が提供する「日興イージートレード」へ不正にログインしていることが判明したもの。同社からの情報流出については否定している。
9月4日の時点で、不正にログインされた顧客において口座からの資産流出は確認されていないが、保有株式を第三者によって不正に売却されたと見られる事案が1件判明しているという。
同社では、不正ログインが確認された顧客について取り引きを一時制限するとともに、電話やメール、サービス内のメッセージボックスなどを通じて個別に連絡を取り、パスワードの変更を要請した。
他顧客に対しても安全性の高いパスワードを設定し、身に覚えがないログインや出金、取り引きがないか確認し、メールアドレスを登録したり、出金時に二要素認証を利用するなど、セキュリティ対策を講じるよう呼びかけた。あわせて身に覚えのない取り引きの履歴などがあった場合は、連絡するよう求めている。
(Security NEXT - 2023/09/08 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性