不正アクセス被害、犯人が情報公開を武器に脅迫行為|サクソバンク証券|サイバーセキュリティ.com

不正アクセス被害、犯人が情報公開を武器に脅迫行為|サクソバンク証券



画像:サクソンバンク証券より引用
サクソバンク証券は2020年7月17日までに、同社が運用する入出金ツールを格納するサーバーが第三者により外部からの不正アクセスを受け、一部顧客の本人確認書類や金融機関などの個人情報データが流出した可能性があると明らかにしました。
同社によると、サイバー攻撃は2020年7月14日の6時ごろに発生し、犯人は海外のハッカー集団と見られるとのこと。同社は事案発覚後に被害を受けたサーバーをシャットダウンするなどの対応を取りましたが、攻撃者は既に情報を手にしたのか2020年7月17日17時時点で、情報公開を盾にし同社への脅迫行為を続けている状況です。
一方、同社は「悪意のある集団との対話や交渉は行いません」と交渉に応じない考えを明示し、犯人の要求をのまない立場を示しています。このため、同社は被害者らに対して、「万一の場合は、情報が公開されることも考えられます」と警告を発しています。

原因や被害規模は調査中

サクソバンク証券は記事発表時点で、サイバー攻撃の手口は流出情報件数を明らかにしていません。
ただし、同社はサイバー攻撃の範囲について、「入出金ツールを格納しているサーバー」と限定しています。同社は顧客向けツールとして、入出金ツールとは別にSaxoTrader PROやSaxoTraderGoなど取引サービスへのログインを必要とするシステムも提供していますが、これらは親会社が別の管理するサーバーに格納されているため、流出の可能性はないとです。
なお、同社によると警察当局へは通報済みで、現在は第三者調査機関を通じた詳細調査を進め、詳細を調べている状況です。
参照個人情報流出についての重要なお知らせ(続報)/サクソバンク証券


SNSでもご購読できます。