2016年2月4日木曜日

(続報)漏洩問題発生 - YJFX証券


しっかりしてください、YJFX証券さん!

(参考記事)漏洩問題発生 - YJFX証券

と思った、その後です。
なんと、YJFX証券のページに情報今回のセキュリティインシデントに対する報告がわかるように掲載されていました。
(昨日時点で、すでに掲載されてたのに気づかなかったかも)

YJFX証券ウェブページ
元従業員による顧客情報などの持ち出しについて


きっちりと、報告義務を果たそうとする姿勢はありそうです。。







■経緯について
疑問なのは「元従業員」です。
だれやこれ?て思って試合ます。

1月28日(木)夜 :  外部から通報を受けて、事実確認などの調査を開始。
1月29日(金)  :  元従業員が無断で顧客情報および営業秘密を社外に持ち出し、
インターネット上で保存をしていたことが判明。ただちに、インターネット上の情報への
アクセス 遮断を依頼し、夜までには当該情報へのアクセスが遮断されたことを確認。
また、検索エンジン事業者へ検索結果からの削除を依頼。
1月30日(土)  :  元従業員宅を訪問し直接ヒアリング。個人で所有する端末などに保存していた情報の削除を
要請し、その場で削除が行われたことを確認。
1月31日(日)  :  端末を弊社に持ち帰り保管。持ち出された顧客情報に関する詳細の把握が完了。
2月1日 (月)   :  元従業員の協力を得てレンタルサーバー事業者から持ち出された情報への
アクセスログを取得、解析を開始。
2月2日 (火)   :  持ち出された情報へのアクセスログの解析が完了。検索結果からの削除が完了されたことを確認。


なぜ、「無断で」でも顧客情報や営業秘密を持ち出せる状態にあるのか?
もしかして、社員アカウントの削除もれっだりとか?
アクセス制限かけてなかったとか?
そんなまさかねーとは思いますが。。

機密レベルの高い情報が関係者外でもアクセスできる状態にあったのだと考えるのが妥当でしょうね。
きちんと原因を究明し、再発防止策をたてて二度と発生させない、くらいの気概で対応してもらわないと。


■被害状況について
結構クリティカルな個人情報漏れた人おりますな。

一番酷いのは、氏名、住所、銀行口座、電話番号、生年月日、メールアドレスだって・・・
これってほぼ必要な個人情報全部じゃないですか。


私の場合は幸い、それほど大した情報は漏れてなさそうなのですがね。
(YJFX証券さんの報告が正しければですが・・・)

ゴキブリをみかけたら30匹は潜んでると思え、といわれるように今回発覚した問題は氷山の一角でもあるんだろうなと感じてもいます。

今回、なぜかたまたま誰かの通報でインターネット上に秘密情報が公開されてるのに気づいたんですよねー。
これって、クラウドストレージ上(DropBoxとか、Google DriveとかOneDriveとか)に、「公開する」で保存されてたってことなんかね??
情報を扱う人は、ほんと扱うものの重大さを十分に認識したうえで行動してほしいものです。
残念ながら、本邦には情報の重大さに気づいていない人が多いように思えます。

役所なんかもいまだにサポート切れのWindows XPとかを使ってたりすると聞きます。
個人のPCには、ウィルス対策ソフトすら入れてないとか、会社のPCでクラウドストレージソフト(DropBoxやEvernoteなど)を仕事効率化のためと称して使ってたりとか・・・

第5の戦場、といわれ米国やシナがサイバーアタックを繰り広げている中、あまりにも無防備すぎるんじゃないかと思ったりします。

まぁ、とにかくきっちりとした対策を。
高いセキュリティレベルをもった証券会社になっていただくことを願うばかりです。
で、セキュリティ事故の発生した経緯を明確にしていただくことを望みます。



にほんブログ村 株ブログ 外国株へ
にほんブログ村

にほんブログ村 株ブログ 株 オプション取引へ
にほんブログ村

にほんブログ村 為替ブログ FX サラリーマン投資家へ
にほんブログ村