ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
SMBC日興証券は、オンライントレードサービスにおいて、顧客になりすました不正ログインが発覚したとして、注意を呼びかけた。保有株式を売却されたと見られるケースもあったという。
同社によれば、第三者が同社以外で入手した口座番号とパスワードを用いて顧客になりすまし、同社が提供する「日興イージートレード」へ不正にログインしていることが判明したもの。同社からの情報流出については否定している。
9月4日の時点で、不正にログインされた顧客において口座からの資産流出は確認されていないが、保有株式を第三者によって不正に売却されたと見られる事案が1件判明しているという。
同社では、不正ログインが確認された顧客について取り引きを一時制限するとともに、電話やメール、サービス内のメッセージボックスなどを通じて個別に連絡を取り、パスワードの変更を要請した。
他顧客に対しても安全性の高いパスワードを設定し、身に覚えがないログインや出金、取り引きがないか確認し、メールアドレスを登録したり、出金時に二要素認証を利用するなど、セキュリティ対策を講じるよう呼びかけた。あわせて身に覚えのない取り引きの履歴などがあった場合は、連絡するよう求めている。
(Security NEXT - 2023/09/08 )
ツイート
関連リンク
PR
関連記事
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
イベント申込者の入力データ、操作ミスで消失 - 北海道
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
サイバー攻撃を確認、影響調査や復旧作業を実施 - NRS
「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
「vCenter Server」「ESXi」などVMware製品に複数脆弱性
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市