GMOクリック証券株式会社は10月26日、同社の顧客1名に対し悪意のある第三者からの不正アクセスがあり当該顧客の資産が流出が発生したと発表した。
これは9月7日に、悪意のある第三者が何らかの方法で不正に取得したと推測される当該顧客の取引システムのログインIDやパスワード等を用いて、取引画面内で取引を行うとともに出金先銀行口座を不正な手段で開設した別の銀行口座に変更し、当該銀行口座に対して出金(1件、149万円)が行われたことが判明したというもの。なお、アクセス元のIPアドレスや操作ログを調査したが、同社からのIDやパスワード流出は確認されなかった。
同社では本事案判明後、同様の不正アクセスが発生していないか調査を行ったが、現時点では確認されていない。
同社では、取引画面内のオンラインでの出金先銀行口座の変更受付を一時停止し、本人確認済みの登録住所に書面を郵送する方法での変更手続のみを受付けるとともに、今後は取引画面内での出金先変更と出金手続等について二段階認証の仕組みを設定し、不正アクセスに対するモニタリングをさらに強化するとのこと。
これは9月7日に、悪意のある第三者が何らかの方法で不正に取得したと推測される当該顧客の取引システムのログインIDやパスワード等を用いて、取引画面内で取引を行うとともに出金先銀行口座を不正な手段で開設した別の銀行口座に変更し、当該銀行口座に対して出金(1件、149万円)が行われたことが判明したというもの。なお、アクセス元のIPアドレスや操作ログを調査したが、同社からのIDやパスワード流出は確認されなかった。
同社では本事案判明後、同様の不正アクセスが発生していないか調査を行ったが、現時点では確認されていない。
同社では、取引画面内のオンラインでの出金先銀行口座の変更受付を一時停止し、本人確認済みの登録住所に書面を郵送する方法での変更手続のみを受付けるとともに、今後は取引画面内での出金先変更と出金手続等について二段階認証の仕組みを設定し、不正アクセスに対するモニタリングをさらに強化するとのこと。
