野村證券の元社員が転職先に顧客情報を流す 43
状況不明 部門より
流出件数は法人顧客275社分の情報だという。野村証券と取引がある金融機関の上場投資信託(ETF)の取引状況などの情報が、今年の1~7月までの期間に複数回に渡って流出したことが分かっている。流出経路についても判明しており、野村證券にいた部長が元部下2名に情報を与えていたとされる。野村証券は法的措置を含めた対応も検討するとしている。
野村証券と日本インスティテューショナル証券は、情報の二次流出等は確認されていないとしている。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
日本電子決済推進機構が推進しているQRコード決済「Bank Pay」にa href="https://security.srad.jp/story/20/09/09/2032247/">ドコモ口座と同じ問題が見つかり現在新規受け付けを停止している(日本電子決済推進機構[PDF]、読売新聞)。
「Bank Pay」もメールアドレスだけで新規アカウント作成が可能で、一部金融機関の口座と紐付けで本人確認が不十分だったようだ。現在、セキュリティー強化の為に「SMS 認証の導入」、「 eKYC の導入検討」、「不正取引モニタリングの高度化」など行っているようだ。
日本電子決済推進機構によると、14日時点ではBank Payを利用した不正取引は発生していないという。仮に不正取引があった場合でも不正取引で発生した損害に関しては全額補償するとしている。Bank Payの利用者数は14日時点でおよそ1万1000人だとしている。
- 支払秘書(ウェルネット)
- ドコモ口座(NTTドコモ)
- Kyash
- PayB(ビリングシステム)
- FamiPay(ファミマデジタルワン)
- pring
- PayPal
- PayPay
- メルペイ
- ゆめか(ゆめカード)
- LINE Pay
- 楽天Edy
高市総務大臣は、ユーザーに対して記帳などをして不審な出金がないか確認するよう求めている。ただしこれはゆうちょ銀行に限らずだが、未記帳件数が一定行を超えると、取引額がまとめて表示され合算されてしまう仕様がある。ドコモ口座問題でこの仕様により、不正取引が見つけにくくなっているという指摘が出ている(Togetter、ゆうちょ銀行「お取引履歴(通帳未記帳分)のご案内」の送付廃止)。
例えば「イッカツ+合算された期間の取引金額」といった表示パターンだ。このため、記帳だけでなく、取引がまとめて合算表示されている部分に関しては、記載が抜け部分の履歴に関しても、銀行の窓口で発行しないと完全に確認できない場合があるので注意したい。
アレゲは一日にしてならず -- アレゲ研究家