日産証券、不正アクセスでオンライントレードシステムに障害発生

発表日時2021/4/26

日産証券にて不正アクセスによりオンライントレードシステムに障害発生。同社のオンライントレードシステムの株価指数先物取引・オプション取引、くりっく365、くりっく株365が不正アクセスを受け、障害が発生した。これを受け、同社はネットワークを遮断し、現在復旧作業を行っている。現時点では同社のHPや他のネットワークで個人情報の流出などは確認されていない。

同社のシステムが不正アクセスによりシステム障害が発生している件で、株価指数先物取引・オプション取引及びくりっく365、くりっく株365のサービスは当面の間サービスを停止することにした。サービス再開は目途が立ち次第お知らせするとしている。当面一部のサービスについて、ログイン画面やメールにて電話番号を知らせ、電話での受注を行うとしている。
現在も不正アクセスによる顧客情報への影響範囲については精査中で、情報漏えいの有無はわかり次第知らせるとしている。また、情報漏えいの有無や障害の原因については第三者専門機関による調査を行う予定で、1~2週間ほどの時間を有するとしており、その後再発防止策の策定などしかるべき対応の後システム復旧、サービス再開となるため、当面サービス再開の目途は立たないとしている。(2021年4月27日追加)

同社のシステムの障害発生の件で、株価指数先物取引・オプション取引、くりっく365、くりっく株365関しては決済注文に限り電話での受注を行い、くりっく365、くりっく株365の入出金も電話にて受けるとしている。その他システム復旧やサービス再開の目途、情報漏えいの有無は引き続き確認中となっており、明らかになり次第知らせるとしている。(2021年5月1日追加)

同社のシステム障害発生による障害原因の精査及び情報漏洩の有無の調査にて、第三者専門機関による調査を行っているが、当初調査は1~2週間の見込みであったが、システム会社や外部専門機関と協議した結果、調査対象とするサーバーの範囲や調査内容を精査し、最終的な調査結果が出るまでにかなりの時間を要することが明らかになったたため、システム復旧、サービス再開の時期は慎重に判断するとしている。(2021年5月6日追加)

当該システムの委託先より、第三者の外部専門機関による調査を行った結果、情報へのアクセスや収集、内外部への転送等、流出を示唆する痕跡は確認できなかった旨の報告、並びに本件不正アクセスの状況全般、データ通信記録、個人情報の保管状況、及びデータ流出経路の可能性の考察の結果、不正アクセスにより暗号化されたファイルに個人情報は含まれていない旨、持ち出し可能であったデータが存在するものの、これらが持ち出されたという痕跡は確認されていない旨、及びデータベースに保管された個人情報が持ち出された可能性は極めて低いものであると考えられる旨の報告を受けた。同社は、引き続き個人情報の流出の有無について留意するとともに、今後の再発防止策、事後処理策を策定し、関係諸機関との確認等のしかるべき対応を行う予定であるとしている。(2021年6月10日追加)

第三者の外部専門機関による調査の結果、不正アクセスにより暗号化されたファイルに個人情報は含まれておらず、個人情報流出の痕跡も確認されていないため、流出の可能性は低いとしているが、今回の不正アクセスで外部への個人情報持出が可能な状態にあったことにより、流出の可能性は完全否定できないとして、持ち出し可能なデータを公表した。その結果、個人顧客の住所、氏名、生年月日、電話番号、メールアドレス、口座情報、勤務先など31,411件、 法人顧客の住所、会社名、電話番号、メールアドレス、口座情報など2,790件が含まれていることが明らかになった。対象者には書面またはメールにて個別に連絡を行った。(2021年6月25日追加)

2021年4月25日に発生したオンライントレードシステムの不正アクセスを受けて、12月20日をもって本サービスを廃止することになった。くりっく365及びくりっく株365は代替システムへのリプレイスが完了し、株価指数先物取引・オプション取引は代替システムを検討していたがリプレイスの予定は現在ないとしている。(2021年10月14日追加)