他社の資金流出を受けて当社の対応 第三弾
~ 二要素認証を導入し、お客さまにさらなる安全な取引環境を提供 ~
2020年12月4日
auカブコム証券株式会社(東京都千代田区、代表取締役社長 齋藤正勝、以下「当社」という)は、2020年9月16日に他の証券会社において悪意のある不正アクセスにより、お客さまの資金が流出する被害が発表されたことを受けて、当社ではお客さまのお口座の安全の確保のため、継続的な対応を行なっております。
12月の追加対応
■12/26より出金依頼時に二要素認証の導入
現在、当社では出金手続きにあたり出金専用パスワードをご入力いただいておりますが、二要素認証導入後は、出金専用パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金を受付いたします。
※二要素認証にはSMS(ショートメッセージ)または電子メールが受信可能な通知先の登録が必要となりますので、事前に当社へSMS(ショートメッセージ)の受信が可能な携帯番号、または電子メールアドレスのご登録をお願いいたします。
二要素認証とは
「ID+パスワード」という1つの要素だけで認証していたものにプラスして、①「記憶(本人だけが知っていること)」、②「所持(本人だけが所有しているもの)」、③「バイオメトリクス情報(本人自身の特性)」のいずれか揃わないと認証が通らない仕組みで、セキュリティの強化を図る手法のことです。
今後の対策
■12月10日
三菱UFJ銀行との新規口座開設の取り組みにおいて、お客さまが登録する初期パスワードに、英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になります。
■2021年以降の対応・対策
多要素認証を導入することで、安全・安心はもちろんのこと、お客さまにストレスなくお取引いただける環境実現を目指してまいります。
これまでの対応
11/26 | ログインパスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
---|---|
10/22 | 第三者が容易に変更できないように、電話番号やメールアドレスを変更する際の認証に、マスク化した現在の電話番号かメールアドレスの入力を必要とする対応を実施 |
10/15 | あらかじめ登録いただいていた通知先メールアドレスに「出金依頼受付のお知らせ」を配信 |
お客さまの基本情報の中で、ご登録の電話番号、FAX番号、メールアドレスについてもマスク化を実施 | |
9/16 | 当該証券会社より不正アクセスによる資金流出の発表。 |
WEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定、ご案内をサイトに掲載。 | |
7/1~9/16にWEBでの出金先口座登録・変更手続き(10,005件)を特定し、お客さまの影響を調査開始。 | |
9/17 | IPアドレス情報等を、総合リスク管理プラットフォームである「CRISP」で、過去1年間のアクセス状況と照合する方法で全件調査を行い、お客さまへの影響がないことを確認、不正アクセスによる資金流出がない旨の報告を掲載。 |
9/30 | 出金パスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
お客さまの基本情報の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号の一部のマスク化、万一の場合でもお客さまの情報の漏洩を防止。 |
昨今、不正アクセスの手口が緩む気配もなく巧妙となっており、大切なお客さまのご資産と情報を守っていくために、そして、最も安心してお取引をいただける証券会社を目指すために、これからも鋭意努力して参りますので、ご理解・ご協力をお願い申し上げます。