岡三オンライン証券株式会社は9月18日、同社の一部顧客の口座に対し第三者からの不正アクセスが判明したと発表した。
これは顧客から同社に対し身に覚えのないパスワードロックがかかっていると連絡があり、調査を行ったところ不審なIPアドレスから同社株取引ツールへの不正アクセスの試行があり、そのうち一部口座で不正ログインが判明したというもの。悪意ある第三者は、何らかの方法により入手した顧客のログインID等を用いて、同社の株取引ツールへ不正アクセス試行しており、同社のシステムからログインIDやパスワードが不正取得されたものでは無い。
不正アクセスが行われたのは2020年9月15日から17日にかけてで、うち不正ログインが行われた可能性があるのは208件。なお、不正ログインされた口座における顧客の保有資産売却や出金などによる資産の流出は確認されていない。
同社では本件発覚後、対象口座のログイン規制と出金規制を行った上で、顧客に個別に連絡を行っている。
同社では被害拡大防止のため、他のインターネットサービス、特に他のオンライン証券やインターネットバンキングなどと同一のログインIDやパスワードの利用を避けるよう注意を呼びかけている。
同社では引き続き、本件に関する調査と原因の究明を行うとともに、不正アクセスに対する監視及びモニタリング体制の強化、不正アクセス検知システムによる新たな攻撃手法への対応、不審なIPアドレスからのアクセス排除、特定の操作に対し顧客に通知する機能の導入、出金先銀行口座登録における本人確認機能の強化を実施し再発防止に努めるとのこと。
これは顧客から同社に対し身に覚えのないパスワードロックがかかっていると連絡があり、調査を行ったところ不審なIPアドレスから同社株取引ツールへの不正アクセスの試行があり、そのうち一部口座で不正ログインが判明したというもの。悪意ある第三者は、何らかの方法により入手した顧客のログインID等を用いて、同社の株取引ツールへ不正アクセス試行しており、同社のシステムからログインIDやパスワードが不正取得されたものでは無い。
不正アクセスが行われたのは2020年9月15日から17日にかけてで、うち不正ログインが行われた可能性があるのは208件。なお、不正ログインされた口座における顧客の保有資産売却や出金などによる資産の流出は確認されていない。
同社では本件発覚後、対象口座のログイン規制と出金規制を行った上で、顧客に個別に連絡を行っている。
同社では被害拡大防止のため、他のインターネットサービス、特に他のオンライン証券やインターネットバンキングなどと同一のログインIDやパスワードの利用を避けるよう注意を呼びかけている。
同社では引き続き、本件に関する調査と原因の究明を行うとともに、不正アクセスに対する監視及びモニタリング体制の強化、不正アクセス検知システムによる新たな攻撃手法への対応、不審なIPアドレスからのアクセス排除、特定の操作に対し顧客に通知する機能の導入、出金先銀行口座登録における本人確認機能の強化を実施し再発防止に努めるとのこと。
![[セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化 画像](/base/images/noimage.png)
