サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

不正アクセス被害、犯人が情報公開を武器に脅迫行為|サクソバンク証券



画像:サクソンバンク証券より引用
サクソバンク証券は2020年7月17日までに、同社が運用する入出金ツールを格納するサーバーが第三者により外部からの不正アクセスを受け、一部顧客の本人確認書類や金融機関などの個人情報データが流出した可能性があると明らかにしました。
同社によると、サイバー攻撃は2020年7月14日の6時ごろに発生し、犯人は海外のハッカー集団と見られるとのこと。同社は事案発覚後に被害を受けたサーバーをシャットダウンするなどの対応を取りましたが、攻撃者は既に情報を手にしたのか2020年7月17日17時時点で、情報公開を盾にし同社への脅迫行為を続けている状況です。
一方、同社は「悪意のある集団との対話や交渉は行いません」と交渉に応じない考えを明示し、犯人の要求をのまない立場を示しています。このため、同社は被害者らに対して、「万一の場合は、情報が公開されることも考えられます」と警告を発しています。

原因や被害規模は調査中

サクソバンク証券は記事発表時点で、サイバー攻撃の手口は流出情報件数を明らかにしていません。
ただし、同社はサイバー攻撃の範囲について、「入出金ツールを格納しているサーバー」と限定しています。同社は顧客向けツールとして、入出金ツールとは別にSaxoTrader PROやSaxoTraderGoなど取引サービスへのログインを必要とするシステムも提供していますが、これらは親会社が別の管理するサーバーに格納されているため、流出の可能性はないとです。
なお、同社によると警察当局へは通報済みで、現在は第三者調査機関を通じた詳細調査を進め、詳細を調べている状況です。
参照個人情報流出についての重要なお知らせ(続報)/サクソバンク証券


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。