三菱UFJ eスマート証券のニュースリリース
三菱UFJ eスマート証券は4月24日、同社を騙るフィッシング詐欺等によるものとみられる不正アクセス、不正取引を確認したと発表。あわせて、セキュリティ強化などの対応策を明らかにした。
具体的な対応策は以下のとおり。
●リスクベースによる二要素認証の強化
同社では「リスクベースによる二要素認証」を導入しているが、昨今のサイバーリスクの高まりを考慮し、リスク判定の評価基準を強化。これにより、従来認証操作が求められなかったログイン操作において、追加認証を求められる可能性があるとしている。
二要素認証の利用には認証メールアドレスまたは認証アプリの登録が必要。同社はユーザーに対して、あらかじめ登録を済ませておくよう勧めている。
●不正アクセスと判断した場合の取引口座の利用停止措置
以下の基準で不正アクセスの可能性が高いと判断した場合、口座のログイン、取引、出金を停止する措置をとる。
・モニタリングにより不正の可能性が高いと判断した場合
・顧客の申告により不正の可能性が高いと判断した場合
停止された口座の利用再開手続きは、顧客本人から同社のお客様サポートセンターへ電話する形を採用。メールやウェブサイト上での解除手続きはできない。
■関連サイト
