VNDIRECT証券株式会社(HoSE: VND)のシステムインシデントに関して、3月25日深夜、国家証券委員会(SSC)はオンライン証券取引システムのセキュリティについて警告する公式書簡第1837号を発行した。
同時に、証券会社は、株式市場の安全、安定かつ円滑な運営を確保するため、以下の内容を直ちに実施することが求められます。
まず、2019年証券法第89条第10項に規定されているように、情報技術(IT)システムとバックアップデータベースが安全かつ継続的に稼働することを確認します。
第二に、会社の IT システム、特に株式取引システムとインターネットに接続されたシステムのセキュリティ計画を積極的に見直し、すぐにチェックして、セキュリティ上の脆弱性(存在する場合)を速やかに修正します。
第三に、オンライン取引プロセス、リスク管理プロセス、システムおよびデータバックアッププロセス、ITシステム運用管理プロセスをチェックし、潜在的なセキュリティリスクに対応して克服するための対策を策定します。
第4に、企業がセキュリティ上の不安の兆候を感知した場合、積極的に対応し、状況に対処し改善するためにリソースを集中させる必要があり、速やかに国家証券委員会、証券取引所、ベトナム証券保管決済機構(会員証券会社の場合)、管轄当局に報告し、指導と対応の調整を図らなければなりません。
国家証券委員会は、VNDIRECTに対し、上記内容について、2024年4月1日までに、真剣かつ緊急に検討、検査、改善策(ある場合)を実施し、その結果を報告するよう要求します。
3月26日午前9時のVNDIRECTウェブサイトの状況。
先日、2024年3月24日(日)午前10時に、VNDIRECTのシステム全体が国際組織による攻撃を受け、VNDIRECTの取引プラットフォーム全体が一時的にアクセス不能となりました。
VNDIRECTの技術チームは復旧に全力を尽くしましたが、データインフラストラクチャが大規模であるため、接続にさらに時間がかかります。
ハノイ証券取引所(HNX)は、取引システムの安全を確保するため、3月25日午前、上場証券取引市場、登録証券取引、デリバティブ取引、債務証券取引、個別社債取引におけるVNDIRECTのリモート取引およびオンライン取引を一時的に停止すると発表しました。
同日午後、ホーチミン証券取引所(HoSE)も、VNDIRECTが問題を完全に解決するまで、3月25日から一時的に同社の取引接続を遮断した。
同様の事件が郵政電気通信保険公社(PTI)でも発生しました。PTIのホームページでも、3月24日(日)午前10時からシステムが攻撃を受けたという同様の発表がありました。
それだけでなく、IPA証券投資基金管理会社(IPAAM)にもアクセスできない状態だったようです。
PTIとIPAAMはどちらもVNDIRECTと関連しています。具体的には、PTIにはVNDIRECTとその権限ある株主(42.33%を占める)と韓国DB保険会社(37.32%を占める)という2つの大株主グループがあります。
IPAAMは2008年に設立され、VNDIRECT(100%出資)の唯一の子会社です。しかし、VNDIRECTは2023年12月までに、IPAAMへの出資持分の100%をIPA Investment Groupに譲渡する取引を完了しました。
[広告2]
ソース
コメント (0)