OANDA社、ハッカー攻撃を受けるがFX取引に影響はなし

by Forex Magnates at 7 March, 2014 カテゴリ: 世界FX取引業者動向 | 海外業者 | 海外総合

OANDAlogo OANDA社の2つのサービスがニューヨーク時間の月曜早朝にハッキングされた。このサービスはFX取引ではないがセキュリティーの脆弱性がハッカーに攻撃された。

 犯人は、同社のfxPense商品の非承認のアクセスを得て、被害顧客のユーザーネームとパスワード、Eメール、期限切れの顧客のクレジットカード情報(30枚以下)を含むレート読み込みサービス関連のデータにアクセスした。同社は、顧客に対し、fxPenseのエクスペンスレポーティングツールサービスのパスワードを万一に備えて早めに変更する様通知した。

 同社が顧客宛てに通知した声明では、fxTradeサービス、顧客の取引と資金は今回のハッキングの影響を受けていないという。

Courtney Gibson, VP of Trading, OANDA Corporation

OANDA社トレーディング・バイスプレジデントCourtney Gibson氏

 フォレックス・マグネイトの記者がOANDA社トレーディング・バイスプレジデントのCourtney Gibson氏にこの件について電話でたずねると、同社の24時間監視システムが非承認のアクセスを確認し、サービスを停止するかソフトウェアの脆弱性にパッチをあてるかを検討している間、一時的に影響を受けた商品がオフラインになったと述べた。また、同システムに関する完全なセキュリティ監査実行の準備にサードパーティーのセキュリティコンサルタントと連携していたと述べた。

 同社は侵入を迅速に検知し、この侵入について顧客やFBI、関係当局への報告を行った。かつて過去に一度、非承認アクセスを手に入れたハッカーのターゲットになった事時も規制当局等主要機関へ報告を行った。

 フォレックス・マグネイトは、この件で同社がNFAやCFTCのような当局や規制を受ける管轄に報告する必要はないと考えるが、今回のハッカー攻撃は規制対象となる行為(レート読み込みサービスやFXエクスペンスレポーティングツール)に関与していないにも関わらず、同社が報告を行ったのは当局との関係性を維持する為であると考える。

 30枚以下のクレジットカード情報がハッカーによって盗まれてあが、それらのデータは5年以上も前のデータで、それら全てのカード情報は既に期限切れとなっている。しかし、OANDA社は、ユーザーに防止策としてクレジットカードのプロバイダーに無料の年間クレジットモニタリングサービスを提供してもらうよう呼びかけた。

ハッキングの良い面

 コンピューターハッキングには、コンペティションやセキュリティ分析の特定のタスクにおいて革命的な方法を取り込めるという良い面もある。OANDA社は最近、才能あるプログラマーを見つける為にハッキングを競い合わせるFinTechハッカーソンというイベントを支援した。

■関連記事
2014/01/30 OANDA社のQ4米顧客利益率減少は、スプレッド変更かそれともマクロ経済が原因か

この記事は英語版のオリジナル記事をWESTERN Inc.が日本向けに編集したものです。

latestreport_here





コメントはまだありません.