サクソバンク証券から「個人情報流出についての重要なお知らせ」のメールが来ていた
昨日twitterを寝る前に眺めていたらサクソバンク証券のメールに関して言及されてるのを見て、メールを見たら「【サクソバンク証券】個人情報流出についての重要なお知らせ(続報)」というビビるようなメールが来てました。
サクソバンク証券は突然規約改定のメールが来るので、なんかあったのか?と思うこともあったのですけど、ほんとにやばいやつが来ました。
このたび、外部ベンターが当社向けに開発した入出金ツール(以下、「当該ツール」)におきまして、第三者による不正アクセスを受け、当該ツールを格納するサーバー内に保管された一部お客様の個人情報が流出した可能性のあることが判明しました。
なお、SaxoTrader PROやSaxoTraderGoなど、当社取引システムへのログインに必要なパスワードやお客様のお取引口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管されており、今回の不正アクセスによる情報流出はないことを確認しておりますので、お取引等への影響やその他情報流出はございません。また、弊社ではサイバー攻撃を検知した後直ちに調査を行い、前記サーバーへの外部からのアクセスを遮断するよう措置を講じております。
続報のメールが来る前に連絡だろとは思いますね。
まぁ、わたしのようなユーザはいいとしても、特定口座の件で定期的に電話かける人がいるわけですから、今回の件でさらに日本の問い合せ窓口が大変なことになるでしょう。
で、個人的に今回の続報までを見て思うところが2点あります。
外部ベンターが当社向けに開発した入出金ツールは日本でも使われてるものなのか?
気になる点としては外部ベンダーが「当社向けに開発した入出金ツール」ですね。
これは日本も絡んでるのかぼやかされてないので、外部ベンダーがどこなのか、入出金ツールはいま使ってるものなのかもよくわからないですね。
この入出金ツールでなんで本人確認書類が出てくるのかも謎ではあるんですが・・流出した可能性のある情報の内容
氏名、住所、生年月日、ご連絡先情報、銀行口座情報、本人確認書類等
いつも使っている「クイック入金ログイン」にしてみたら毎週土曜3時から24時まで使えないのですが、とりあえずログインはできるので、これは問題ないってことなんでしょうか?
わたしが入金している口座はかなりパスが3重になってるとこなので、ここから漏れることはなさそうですが・・
SaxoTraderGOにログインすると「スワップポイントカレンダーのご利用が一時的に停止しております」と出てくるので、これが何か関係してるんでしょうかね?
SaxoTraderGOの情報流出はないが・・
取引使ってるSaxoTraderGOに関しては、以下のように情報流出はないと連絡がありました。
ただ、気になる点としてはログインしたら割と簡単に売買ができるわけです。なお、SaxoTraderPROやSaxoTraderGoなど、当社取引システムへのログインに必要なパスワードやお客様のお取引口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管されており、今回の不正アクセスによる情報流出はないことを確認しておりますので、お取引等への影響やその他情報流出はございません。
例えば、SBI証券だとネットで操作する場合は購入時に取引パスワード入力してますけど、そういうのないですし。
これを機にセキュリティ高めてもらえるとありがたいのですが。
個人的にサクソバンク証券はサテライト投資という扱いで、SBI証券で買えないETFや欧州株を買うというスタンスです。
今回の件でやっぱりメインで使う証券会社にすることはないなと思いました。特定口座もないですし、SBIと違いすぎて使いづらい面もありますし。中国資本との関係もあるからそんなもんという気もしてますが。
とはいえ口座開設1年半くらいでボーナス1回以上をはるかに超える金額があるわけで、流石に今回のはなぁという感じです。
中国資本と関係あることと、第3者=ハッカーと考えると以下の件と同じようにロシア絡みじゃないかという気もしますが、その辺はちゃんとした情報開示を臨みます。
新型コロナ:ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難 (写真=ロイター) :日本経済新聞
【ロンドン=中島裕介、モスクワ=小川知世】英政府は16日、ロシアのハッカー集団が新型コロナウイルスのワクチンを開発する英米やカナダの研究機関にサイバー攻撃をしかけていると発表した。英国家サイバーセキ
フォローする Follow @garboflash
更新情報を受け取る
- 関連記事