PR

 トレードワークスは2021年4月27日、同社のインターネット取引システムのASP(Application Service Provider)を利用するユーザー企業のうち1社が、サーバーに第三者からの不正アクセス被害を受けたと発表した。

 発表文によると、4月25日夜間にASPを利用するユーザー企業のサーバーに対する不正アクセスを検知。同社は二次被害防止のため、当該サーバーをネットワークから遮断し、ユーザー企業へ報告した。その後はユーザー企業と連携しつつ、外部のセキュリティー企業との調査や、システムの復旧に向けた対応を進めているという。

 トレードワークスが明らかにした障害発生日と同じ4月25日には、日産証券のオンライン取引システムにおいて、第三者からの不正アクセスによりシステム障害が発生したことが明らかになっている。日産証券は翌26日にWebサイトで障害発生の第1報を掲出。27日には第2報として、「障害が発生したシステムは既にネットワークから遮断している。現在、別のサーバー環境でシステムの再構築作業を実施している」と発表した。同社は日経クロステックの取材に対し、ランサムウエアに感染した可能性があると明らかにしている。

 トレードワークスは公式サイトの導入事例ページで日産証券の取引システムを紹介しており、「上流からお任せいただける運びとなった」などと記述としている。一方、トレードワークスは日経クロステックの取材に対し、被害を受けたユーザー企業について「事業者のセキュリティー保護の観点から公表できない」とコメント。日産証券も日経クロステックの取材に対し、不正アクセスを受けたシステムと再構築中のシステムの開発元について「セキュリティーの問題なので個別の会社名は回答できない」としている。