発表日時2020/9/18
岡三オンライン証券にて外部からの不正アクセスを確認。同社にて一部顧客の口座に外部からの不正アクセスがあったことが確認された。
顧客から、身に覚えのないパスワードロックがかかっている旨の申し出があり、調査を行った結果、2020年9月15日から9月17日の間、口座に対し不審なIPアドレスからの不正アクセス試行が確認され、208口座が不正ログインされたことが判明した。
当該ログインIDなどは外部から何らかの方法で入手したと思われ、同社の株取引ツールへの不正アクセスを試みていたが、ログインID及びログインパスワードは同社から不正取得されたものではなかった。
本件発覚後、同社はこれらの口座ログイン規制と出金規制を行い、顧客に個別に連絡を行った。現時点では不正アクセスを受けた口座の保有資産の売却や出金など資産流出の被害は確認されていない。
同社は再発防止策として不正アクセスに対するモニタリング強化や検知システムによる新たな攻撃手法への対応、本人確認機能の強化などを行うとしている。また、顧客にログインIDやパスワードの管理を厳重に管理するよう呼び掛けている。