個人情報流出についての重要なお知らせ(続報)
当社が利用する入出金に関する外部ツールへの不正アクセスによる個人情報流出に関するお詫びとお知らせ
お客様から多く寄せられるご質問について回答をご案内申し上げます。詳しくはこちら
この度、外部ベンターが当社向けに開発した入出金ツール(以下、「当該ツール」)におきまして、第三者による不正アクセスを受け、当該ツールを格納するサーバー内に保管された一部お客様の個人情報が流出した可能性のあることを当社Webサイトにおいてお知らせいたしました。(2020年7月16日 【重要】個人情報流出についてのお知らせ)
この度の不正アクセスは、海外のハッカー集団によるものである可能性が高く、情報を公開する旨の脅迫的な言動も確認されておりますので、万一の場合は、情報が公開されることも考えられます。一方でサクソバンクグループは、悪意のある集団との対話や交渉は行いません。同時にサクソバンクグループでは、第三者対策機関と組んでそのような情報公開のモニタリングを行うとともに、情報公開が確認されたお客様に関してはなるべく早くお知らせする体制を組んでおります。
弊社では不正アクセスを検知した後直ちに調査を行い、前記サーバーへの外部からのアクセスを遮断するよう措置を講じ、専門的知見を持つ第三者機関がすでに検証を開始しています。調査結果が判明次第速やかに公表いたします。
なお、SaxoTrader PROやSaxoTraderGoなど、当社取引システムへのログインに必要なパスワードやお客様のお取引口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管されており、今回の不正アクセスによる情報流出はないことを確認しておりますので、お取引等への影響やその他情報流出はございません。
お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。漏洩が判明したお客様に対しては、当社より個別にご連絡いたします。
当社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。
本件につきまして、下記の通り詳細をご報告させていただきます。
- 流出した可能性のある情報の内容
氏名、住所、生年月日、ご連絡先情報、銀行口座情報、本人確認書類等 - 経緯
2020年7月14日午前6時頃 当該ツールを格納するサーバーが第三者によって不正アクセスを受け、上記1.のとおりお客様の個人情報が流出した可能性があることが発覚しました。 - 状況
原因 : 現在、調査中です。
現在の対応 : 本件に係るサーバーをシャットダウンし、外部からのアクセスを一切遮断しております。 - 関係先への報告
当社は本件につきまして、関係先に対して以下のとおり報告を行っております。
•警察当局への報告および相談 - 本件に関するサクソバンクグループおよび当社の対応
サクソバンクグループでは、第三者対策機関と組んでそのような情報公開のモニタリングを行うとともに、情報公開が確認されたお客様に関してはなるべく早くお知らせする体制を組んでおります。 - 本件に関するお問い合わせ窓口
•受付時間: 9:00~18:00(月曜日~金曜日、ただし年末年始、祝祭日を除く)
•お問い合わせフォーム:https://www.home.saxo/ja-jp/accounts/ib/enquiry-form
•電話番号:一般電話の方(通話料無料)0120-007-390/携帯電話の方 03-5511-6077
原因等の調査はなお完了しておりませんが、取り急ぎお客様へのお詫びとお知らせを優先させていただきました。また、正式な公表については、第三者調査機関の調査と同調査内容に関する関係各所への確認の結果を待って実施させて頂く所存です。公表までお時間がかかることを、深くお詫び申し上げます。
お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。
サクソバンク証券
Q.私の個人情報は大丈夫ですか?
A.私のデータは公表されたのでしょうか? 情報流出の詳細については現在調査中となっており、調査結果が判明次第漏洩が判明したお客様に対しては、当社より個別にご連絡いたしますとともに、ホームページ上で適宜情報の公開を行って参ります。
Q.どのような個人情報が流出したのですか?
A.氏名、住所、生年月日、ご連絡先情報、銀行口座情報、本人確認書類等の情報の一部が流出した可能性があります。
Q.疑わしい情報源から何等かの連絡を受けた場合、何をしたらいいでしょうか?
A.疑わしい情報源から何等かの連絡を受けた場合、または個人情報の不審な利用に気付いた場合は、至急、当社にご連絡を頂くとともに、必要に応じてご利用の銀行、クレジットカード会社、その他の金融機関など関係先へもご連絡をお願いいたします。
Q.取引口座への影響はありますか?
A.この度の情報流出は外部ベンダーツールに限定されており、親会社であるサクソバンクA/Sが管理するサーバーで保管される取引に必要なログインパスワード等については、不正アクセスによる情報流出がないことを確認しておりますので、お取引等への影響やその他情報流出はございません。また、サイバー攻撃の対象となった外部ベンダーシステムは既にシャットダウンされ、一切の接続が解除されております。また、サクソバンク証券では2段階認証の設定が可能です。ご希望のお客様はサポートデスクまでお問い合わせください。
Q.個人情報流出に際して気を付けることはありますか?
A.身に覚えのない連絡があった場合や、個人情報を不正に利用された事実があった場合は、 下記お問い合わせ窓口までご連絡賜りますようお願い申し上げます。また、不審なメールなどは開かないようにお願いいたします。
Q.調査結果はいつごろ出るのでしょうか?
A.現在第三者機関に依頼し、外部ベンダーシステムの調査を最優先で行っておりますが、高度に技術的な調査であるため、調査結果の判明する時期を確定することができません。調査結果が判明次第漏洩が判明したお客様に対しては、当社より個別にご連絡いたしますとともに、ホームページ上で適宜情報の公開を行って参ります。
A.2020年7月14日午前6時頃、外部ベンターが当社向けに開発した入出金ツールを格納するサーバーが第三者によって不正アクセスを受け、2020年7月14日(水)午後10時半ごろ、顧客の個人情報が流出した可能性があることを当社社員が覚知しました。同7月15日(水)午前2時ごろに本社から取り出したファイル受領、その後同ファイルに格納されている情報が当社顧客のものであることを確認。同日午前4時40分ごろ、本件に係るサーバーをシャットダウンし、外部からのアクセスを一切遮断しております。更に当社取引システムへの影響がないことを確認。当局に報告を行った後、同16日(木)に第一報を当社ウェブサイト上で公表いたしました。その後、更なる情報確認を経て、同17日(金)に全顧客に対してメールで連絡をしております。
Q.今回の個人情報流出に対してどのような対策がとられたのですか?
A.第三者によって不正アクセスを受けた外部ベンターが当社向けに開発した入出金ツールを格納するサーバーをシャットダウンし、一切の接続が解除されております。恒久的な対策として、このツールで提供されるすべての機能を、サクソバンクグループのシステムで管理される同等のシステムに移行しました。