時価総額1,000億ドルの台湾の証券会社がハッカーに攻撃され、ユーザーは自動的に香港株を買い、瞬時に損失を被った。

最近、複数の台湾メディアの報道によると、台湾の大手証券会社である元達証券を含む多くの証券会社の取引システムが侵害された疑いがあるとのことです。ハッカー「クレデンシャルスタッフィング攻撃」では、香港株を一括購入するために大量の顧客の証券口座が自動的に「配置」された。このうちディープブルー・テクノロジー・ホールディングス(01950.HK)は一部の投資家が消極的に買いを入れ、株価は同日フラッシュクラッシュに見舞われ、１日で最大33%下落した。

その後、台湾証券先物局は、一部の証券会社から顧客の口座が盗まれ、自動的に香港株の購入注文が出されたという通知を実際に受け取ったことを確認した。一部の投資家は「香港株の購入で30万台湾ドル以上差し引かれた」と語る一方、ディープブルー・テクノロジー・ホールディングス(01950.HK)の購入注文を消極的に出したと回答する投資家も多かった。 11 月 25 日、ディープ ブルー テクノロジーの株価が急落し、1 日で 33% もの下落があったことは注目に値します。

ユアンタ証券は、ユアンタは常に顧客の情報セキュリティーは、2021年11月25日午後3時頃、異常な香港株委託の疑いがある事案を積極的に発見した後、香港株詐欺事件ではないかと懸念したため、一部の顧客に連絡を取り、当該取引が私のものではないことを確認いたしました。当社では、お客様の権利利益を確保するため、緊急に個別の対応をとらせていただきました。同日3時45分より、再委託電子取引の受付を停止し、手動による注文受付とさせていただきます。

ユアンタ証券は声明の中で、ユアンタ証券は現在、関連する理由を調査しており、顧客の権利と利益を確保するために最善を尽くすと繰り返し強調しており、顧客は安心してほしい。

さらに、一部の投資家は、以前にユアンタの営業マンから証券口座のパスワードの変更を求める電話を受けたことを明らかにした。それだけでなく、ユアンタ証券は11月26日午後、複数委託電子取引システムに異常が発生したため、アクションウィザードの複数委託電子取引を停止すると発表し、投資家に問題があるのではないかと疑念を抱かせた。ユアンタ証券の資金セキュリティ付き。

同時に、ユアンタ証券は発表の中で、パスワード漏洩のリスクを軽減するために、投資家がアカウントのパスワードを時々変更し、サードパーティのプラットフォームを介したログインを避けることを推奨しました。

今回ハッカーの標的となったユアンタ証券は強力な経歴を持ち、従業員4,860名を擁する台湾最大の総合証券会社で、業務内容は証券取引、自己勘定取引、投資銀行業務、債券、新金融商品をカバーしており、現在、 2020年末時点で、ユアンタ証券の総資産は海外取引やウェルスマネジメントなどのさまざまな金融証券事業で9,042億5,000万台湾ドル（約2,073億元）に達した。

今年に入ってから世界中でハッカーが横行し、大企業や政府機関が頻繁に攻撃されるようになった。少し前に、FBI も大惨事に見舞われました。同社は声明を発表し、ハッカーがFBIのネットワークサーバーを攻撃し、FBIのドメイン名を持つ電子メールアドレスを使用して数千の組織に電子メールを送信したと述べた。また、米国メディアの報道によると、ハッカーがFBIのメールサーバーを介して少なくとも10万人にスパムメールを送信したとのことですが、ハッカーの動機は現時点では不明です。

この電子メールの作成者は、米国土安全保障省に所属していると誤って主張しており、次のような奇妙な警告が含まれていました。サイバーセキュリティ作家のヴィニー・トロヤと「ダーク・オーバーロード」と呼ばれる国際サイバー犯罪組織。報道によると、この事件は、ハッカーがFBI関連システムに悪意を持ってアクセスし、多数の人にスパムメールを送信することに成功した、既知の最初の事件である。

11月初旬には、米国の「個人投資家の本拠地」として知られるインターネット証券会社ロビンフッドもハッキングされ、700万人以上の顧客データが流出した。

現地時間11月8日夜、ロビンフッドは声明を発表し、この脆弱性は11月3日に発見され、攻撃者は約500万人の顧客の電子メールアドレス、200万人の顧客の名前、一部の顧客の郵便番号を入手していたと述べた。顧客の名前と生年月日が漏洩しました。幸いなことに、この侵害により顧客の社会保障番号、銀行口座番号、クレジット カード番号は漏洩せず、その結果として経済的損失を被った顧客もいませんでした。

おそらく最も深刻な影響は、今年5月に米国最大の燃料パイプライン運営会社であるコロニアル・パイプライン・トランスポーテーション・カンパニーがハッカー集団「ダークサイド」の攻撃を受け、パイプラインシステム全体の停止に追い込まれたことだろう。燃料価格の高騰を引き起こし、米国は国家非常事態に陥った。バイデン米大統領は石油パイプラインへの攻撃を「犯罪行為」と厳しく批判した。

ますます横行する攻撃に直面して、米国政府は完全に激怒した。米国国務省は11月4日、ハッカー組織「ダークサイド」のリーダーに関する情報を提供した情報提供者に最大1000万ドル（約6400万人民元）の報奨金を与えると発表した。 500万米ドル、「ダークサイド」ランサムウェア攻撃に関与した犯罪者の個人情報発見に米ドル（約3,200万元）、この2つの報奨金の総額は9,600万元にも上る。しかしこれまでのところ、実質的な進展は見られていない。