発表日時2020/10/26
GMOクリック証券にて不正ログインにより顧客の資産が流出被害。同社にて第三者が何らかの方法で顧客1名の取引システムのログインIDやパスワード等を不正に取得しログインしたことにより、取引画面内で取引が行われるとともに出金先銀行口座を不正な手段で開設された別の銀行口座に変更され、当該銀行口座に対して出金(1件、149万円)が行われた。
調査の結果、アクセス元のIPアドレスや操作ログの検証を行ったが、同社から当該顧客のIDやパスワードの流出は確認されなかった。また、同様の不正アクセス事案が発生していないかの調査を行ったところ、現時点で確認されなかったが、巷間で同様の事案が確認されているため、取引画面内のオンラインでの出金先銀行口座の変更受付を一時停止し、本人確認済みの登録住所に書面を郵送する方法での変更手続のみの受付とし、取引画面内での出金先変更および出金手続等について二段階認証の仕組みを設定した。同社は、ログインIDやパスワードが第三者に知られることの無いよう管理すること、また身に覚えのない取引や出金について注意を呼び掛けている。