Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券

SMBC日興証券は、オンライントレードサービスにおいて、顧客になりすました不正ログインが発覚したとして、注意を呼びかけた。保有株式を売却されたと見られるケースもあったという。

同社によれば、第三者が同社以外で入手した口座番号とパスワードを用いて顧客になりすまし、同社が提供する「日興イージートレード」へ不正にログインしていることが判明したもの。同社からの情報流出については否定している。

9月4日の時点で、不正にログインされた顧客において口座からの資産流出は確認されていないが、保有株式を第三者によって不正に売却されたと見られる事案が1件判明しているという。

同社では、不正ログインが確認された顧客について取り引きを一時制限するとともに、電話やメール、サービス内のメッセージボックスなどを通じて個別に連絡を取り、パスワードの変更を要請した。

他顧客に対しても安全性の高いパスワードを設定し、身に覚えがないログインや出金、取り引きがないか確認し、メールアドレスを登録したり、出金時に二要素認証を利用するなど、セキュリティ対策を講じるよう呼びかけた。あわせて身に覚えのない取り引きの履歴などがあった場合は、連絡するよう求めている。

(Security NEXT - 2023/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正