LS証券は、今年初めに外国人投資家が偽のハッキングメールを利用した不正な株式取引と現金引き出しにより数十億ウォンの損害を被った件で、ソウル特別市警察庁サイバー捜査隊から調査を受けている。LS証券の従業員が、侵害されたメールアカウントからの指示に従い、海外在住者が韓国株式を取引する際の投資登録、口座開設、注文処理を担当する外国人投資家常任代理システムの脆弱性を悪用して、複数の注文を処理した。金融監督院は内部統制手続きが適切であったかどうかを調査しており、一方LS証券は即座に当該インシデントを報告し、警察に捜査を依頼した。自社のコンピュータシステムは侵害されていないと述べている。
従業員が偽のハッキングメールの指示により複数の注文を処理
8日、金融投資業界によると、ソウル特別市警察庁サイバー捜査隊は、今年初めにLS証券の従業員が偽のハッキングメールを受信し、外国人投資家Aの株式関連注文を処理した結果、数十億ウォンが不正に引き出された事件を調査している。この事件は、海外在住で韓国株式を取引する外国人のための投資登録、口座開設、注文執行などの必要な手続きを担当する外国人投資家常任代理システムの脆弱性を悪用したものとみられている。
従業員は、偽メールの指示に従い、株式の購入、売却、現金引き出しを含む様々な注文を一定期間にわたって複数回処理したと報告されている。
LS証券、システム侵害ではなくメールアカウントの侵害を報告
LS証券は、この事件は自社のコンピュータシステムのセキュリティ上の欠陥によるものではないと主張している。LS証券の関係者は「金融保安院などを通じて実施した調査の結果、同社のコンピュータシステムがハッキングされたり、外部攻撃を受けた痕跡はなかった」と述べた。同関係者は「外国人投資家のメールアカウントが侵害されたことにより発生した事件と推測される」と説明した。
同関係者は「同社は違法行為で調査を受けているのではなく、認識後すぐに金融監督院に金融事故を報告し、犯人検挙のため警察に直接捜査を依頼した」と強調した。
金融監督院、内部統制手続きを調査
金融監督院は、証券会社のシステムが直接ハッキングされていなくても、偽メールに従った注文と引き出しが複数回繰り返されている間に投資家本人に直接確認しなかったなど、内部統制手続きが不十分だった可能性を監視していると報じられている。
FAQ
今年初め、LS証券で何が起こったのか?
LS証券の従業員が、偽のハッキングメールの指示に従い、外国人投資家Aの株式取引と現金引き出しを不正に処理し、数十億ウォンの損害が発生した。この事件は外国人投資家常任代理システムの脆弱性を悪用したものである。
LS証券のコンピュータシステムはハッキングされたのか?
いいえ。LS証券は、金融保安院を通じた調査で、同社のコンピュータシステムがハッキングされたり外部攻撃を受けた痕跡はなかったと述べている。この事件は外国人投資家のメールアカウントが侵害されたために発生したと推測されている。
LS証券は事件発覚後、どのような対応をとったのか?
LS証券は直ちに金融監督院に金融事故を報告し、犯人検挙のため警察に直接捜査を依頼した。