商品デリバティブ取引サイトへ不正アクセス、約2,800件の顧客情報流出の可能性（コムテックス）

商品デリバティブ取引の取次業務を行う株式会社コムテックスは8月28日、同社が運営するWebサーバサイトに第三者からの不正アクセスがあり当該サーバサイト内の顧客情報が漏えいした可能性が判明したと発表した。

これは調査の結果、8月25日午後6時頃に同社が運営するWebサーバサイトへの第三者による不正アクセスならびに個人情報の漏えいが確認されたというもので、同社では直ちに当該サーバへの外部からの顧客情報へのアクセスを遮断する措置を実施した。

漏えいした可能性があるのは同社のオンライントレード口座開設申込み時に入力した氏名、住所、生年月日、メールアドレス、電話番号、勤務先情報、銀行口座情報、パスワード等を含む個人情報 約2,800件。なお、ユーザーID、マイナンバー、売買履歴、同社の口座内容については漏えいの可能性は無い。

同社では情報が漏えいした可能性がある顧客に対し、順次メールにて個別に連絡を行う。

同社では8月26日に主務省庁に、8月27日には大阪府警に報告を行っている。

同社では当面の間、新規口座開設の申込みを停止し、システム上のリスクを洗い出し、セキュリティ強化対策の策定と実行を行なうとともに、アクセス権限の制限及び、ID・パスワード設定の高度化等、運用の厳格化を行い再発防止に努めるとのこと。