入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも（サクソバンク証券）

FX取引や海外株式取引サービスを行うサクソバンク証券株式会社は9月18日、7月16日に公表したサイバー攻撃による個人情報流出について調査結果を発表した。

これは7月14日午前6時頃に、外部ベンターが同社向けに開発した入出金ツールに対し第三者からの不正アクセスがあり、当該ツールを格納するサーバ内に保管された一部顧客の個人情報が流出した事案について、第三者調査機関と行った調査結果を報告したもの。

調査結果によると、流出が確認された顧客数は38,026名で、その内訳は下記の通り。なお、「SaxoTraderpRO」や「SaxoTraderGo」などの同社取引システムへのログインに必要なパスワードや取引口座情報等は流出がないことを確認している。

1.顧客のユーザーID、氏名、生年月日、住所、電話番号、電子メールアドレス等の情報が記載された電子ファイルの一部が流出

2.運転免許証、保険証、パスポート、住民票、在留証明書、個人番号カード（378名分）等の本人確認書類等の画像データの一部が流出：750名分

同社では1.の顧客に対し9月8日にメールにて連絡を、2.の顧客に対しては7月17日にメールにて連絡以降、郵送も含め同社から個別に連絡を行っている。

同社では、身に覚えのない連絡や個人情報が不正利用された事実があった場合は問い合わせ窓口まで連絡するよう呼びかけている。

同社ではセキュリティ強化の一環として7月31日より、ログインの「SMSによる2段階認証ログイン」を順次導入している。

なお、同社に対し金融庁関東財務局は9月18日、十分な再発防止策が講じられていないとして金融商品取引法第51条の規定に基づき以下の行政処分を行った。

【業務改善命令】
1.今回発生した事案について、徹底した事案の解明及び深度ある原因分析を行ったうえで、個人情報の安全管理措置義務と外部委託先の監督義務を履行するため、システムリスク管理及び外部委託先管理に関して、適正かつ確実な業務運営を確保するための態勢を構築すること。

2.今回発生した事案について、引き続き、顧客に適切に周知・説明を行うとともに、顧客からの問い合わせには、万全の対応を行うこと。

3.本件に係る責任の所在の明確化を図ること。

4.上記1.から3.までについて、その対応・実施状況を2020年10月19日までに書面で報告するとともに、その後の進捗状況を当面の間、随時、書面で報告すること。