他社の資金流出を受けて当社の対応
~お客さまにとって最も安全な証券会社になるための挑戦~
2020年10月16日
auカブコム証券株式会社(東京都千代田区、代表取締役社長 齋藤正勝、以下「当社」という)は、2020年9月16日に他の証券会社において悪意のある不正アクセスにより、お客さまの資金が流出する被害が発表されたことを受けて、当社ではお客さまのお口座の安全の確保のため、継続的な対応を行なっております。
10月の追加対応
■お客さま基本情報のマスク化の拡大(10/15~)
9月30日にログイン後の「お客さま基本情報」の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号を***に置き換えるなどの伏字(以下、「マスク化」といいます。)にいたしましたが、新たにご登録の電話番号、FAX番号、メールアドレスについてもマスク化を実施いたします。
これにより、万一、不正アクセスでログインが行なわれた場合でも、お客さまの情報の漏洩をさらに防げるようになりました。
■出金依頼の受付時にメールでお知らせ(10/15~)
今までは出金依頼内容は、ログイン後の「資産管理」>「入出金予定」で確認いただけましたが、出金依頼時に、あらかじめ登録いただいていた通知先メールアドレスに「出金依頼受付のお知らせ」を配信いたします。
これにより、お客さまの出金依頼か不正出金かを確認いただくことが可能となります。
(※当該事象の重要性に鑑み、サービス開始のときは、全てのお客さまを配信対象としております。配信不要のお客様は「設定・申込」>「自動通知サービス」>「その他の通知」>「出金通知サービス」で設定変更いただけます。)
■電話番号やメールアドレスを変更する際の認証を追加(10/22~)
今までは登録の電話番号やメールアドレスの変更は、ログイン後の「資産管理」>「お客さま基本情報」>「連絡・通知先設定」>「編集する」で変更が可能でしたが、「編集する」の後に、新たに上記でマスク化した現在の電話番号かメールアドレスの入力が必要となります。
これにより、不正アクセスでの電話番号やメールアドレスの変更を防ぎます。
(※本件はPCサイトのみ10/15に先行して対応し、スマホサイトは10/22に対応いたします。)
今後の対策
■~2020年12月末までの対応・対策
出金先口座登録・変更手続きだけではなく出金時の手続きに関しても二要素認証を導入し、まずはお客さまの安全・安心なお取引を最優先し、セキュリティの強化を図ってまいります。
不正アクセスの手段にあわせて必要な部分のマスク化を継続して行ない、万一、不正アクセスでログインが行なわれた場合でも、お客さまの情報の漏洩を防ぐ手立てを常に実施してまいります。
■2021年以降の対応・対策
多要素認証を導入することで、安全・安心はもちろんのこと、お客さまにストレスなくお取引いただける環境実現を目指してまいります。
これまでの対応
9/16 | 当該証券会社より不正アクセスによる資金流出の発表。 |
---|---|
WEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定、ご案内をサイトに掲載。 | |
7/1~9/16にWEBでの出金先口座登録・変更手続き(10,005件)を特定し、お客さまの影響を調査開始。 | |
9/17 | IPアドレス情報等を、総合リスク管理プラットフォームである「CRISP」で、過去1年間のアクセス状況と照合する方法で全件調査を行い、お客さまへの影響がないことを確認、不正アクセスによる資金流出がない旨の報告を掲載。 |
9/30 | 出金パスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
お客さまの基本情報の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号の一部のマスク化、万一の場合でもお客さまの情報の漏洩を防止。 |
お客さまにおかれましては、ご不便に思われる部分もあるかと思いますが、大事なお客さまのご資産と情報を守っていくために、そして、最も安心してお取引をいただける証券会社を目指してこれからも努力して参りますので、ご理解・ご協力をお願い申し上げます。
【auカブコム証券株式会社について】
https://kabu.com/
【当社全般】
auカブコム証券株式会社 営業部 小松
TEL:03-3551-6795
Email:[email protected]
(受付時間:8:00-16:00)