他社の資金流出を受けて当社の状況と対策方針

2020年9月23日 [お知らせ]

2020年9月16日に他の証券会社において悪意のある不正アクセスにより、お客さまの資金が流出する被害が発表されたことを受けて、WEBでの出金先口座登録・変更手続きを停止いたしました。

当措置によりお取引にご不便をお掛けしており、誠に申し訳ございません。
あらためまして、お客さまへの影響の調査結果や、当社のこれまでの対応、今後の対策を報告させていただきます。

これまでの対応

■2020年9月16日(水)

15時ごろ、当該証券会社より不正アクセスによる資金流出の発表があり、当社では15:05に経営層の指示により、当社のお客さまへの影響調査を開始するとともに、WEBでの出金先口座登録・変更手続きの停止準備を開始、また、有効な不正アクセスの対策のため情報収集を行ないました。

同日22:25にWEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定し、お客さまへのご案内を当社WEBサイトに掲載いたしました。

また、2020年7月1日~9月16日の期間において、WEBで出金先口座登録・変更をされたすべての手続き(10,005件)を22:51に特定し、お客さまの影響を調査いたしました。

■2020年9月17日(木)

前日に特定された10,005件の手続きを行なったユニークなIPアドレス(インターネットにアクセスする機器がもつナンバー)情報等を、当社の要件で共同開発した総合リスク管理プラットフォームである「CRISP(comprehensive risk management platform)」によって、IPアドレスを持つお客さまの過去1年間のアクセス状況と照合することで、当該期間に不正なアクセスがあったかを確認するという方法で全件調査を実施いたしました。

そして対象の手続きを行なった全件調査が16:41に終了し、すべてにおいてお客さまへの影響がないことを確認した上で、お客さまに当該証券会社のような不正アクセスによる資金流出といった事象の確認はなかった旨の報告を行ないました。

今後の対策

■~2020年9月末までの対応・対策

調査を行なった「CRISP」を利用し、出金や資金移動の際に、出金先登録の変更をおこなったIPアドレス情報等と、出金手続きをしたIPアドレス情報等、過去のお客さまのIPアドレス情報等の照合を日々行ないモニタリングすることで、不正アクセスによる出金があった際にも検知できる体制をすでに実施しております。

また、当社の出金パスワードは6桁以上16桁までの英数字(大文字・小文字)への変更が可能となっておりますが、9月末を目標として英数字(大文字・小文字)にプラスして記号を追加設定できるようにすることで10倍以上の複雑化を可能にしてまいります。

そして、ログイン後の「お客さま基本情報」の中で、お客さまの登録した金融機関情報はもちろんのこと、住所や電話番号、生年月日やメールアドレスなどのマスク化を行ない、万一、不正アクセスでログインが行なわれた場合でも、お客さまの情報の漏洩を防ぐ手立てを実施してまいります。

■~2020年12月末までの対応・対策

出金先口座登録・変更手続きだけではなく出金時の手続きに関しても二要素認証を導入し、まずはお客さまの安全・安心なお取引を最優先することで、セキュリティの強化を図ってまいります。

■2021年以降の対応・対策

多要素認証を導入することで、安全・安心はもちろんこと、お客さまにストレスなくお取引いただける環境実現を目指してまいります。

お客さまへのお願いとご注意事項

出金先口座登録・変更手続きの二要素認証を導入(2020年12月予定)するまでの間、お客さまに安心してご利用いただけるよう引き続きWEBによる出金先口座登録・変更手続きを停止させていただき、「お客様サポートセンター」での有人によるお手続き、または書面による手続きとさせていただくことをご了承いただきたくお願い申し上げます。

(※登録済みの出金先への出金は従来どおりWEBで行なえます)

なお、当社のお客さまに対して、「ログインパスワード」、「出金パスワード」、「お電話カンタン認証番号」、「マイナンバー」をお尋ねすることはございませんので、そのようなお問い合わせがあった場合でも、回答されないようにお願いいたします。

当社側もお客さまの安全・安心のため、全力で不正アクセスと闘ってまいりますので、ぜひこの機会にパスワードをご確認いただき、ログインパスワードと出金パスワードに同じパスワードを設定いただくことはお控えいただき、各パスワードとも英字の大文字と小文字、数字を組み合わせ、できるだけ16桁のパスワードを設定いただきたくお願い申し上げます。(※10桁の組み合わせパターンは4桁の約568億倍のパターンとなります。)

<パスワード作成するときに注意すること>

・名前などの個人情報から推測できないものにすること
・英単語などをそのまま使わないこと
・英字と数字が混在していること
・適切な長さの文字列であること(NISCでは10桁以上を推奨)
・類推しやすい並び方や、安易な組み合わせにしないこと

※ご参考(出典:総務省、NISC「内閣セキュリティセンター」)

ご不便をおかけして恐縮ではございますが、 引き続きご愛顧賜りますよう、何卒よろしくお願い申し上げます。





まずは無料で口座開設

口座開設

カブコムがお客さまから選ばれる6つのポイント

ページの先頭へ戻る