ブログ
9.182020
SBI証券、顧客資金9864万円が流出
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと公表したもようです。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金し、SBI証券は全額を補償する方針としており、複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われるとのことです。
顧客から「身に覚えのない取引がある」と通報があり判明し、同社は資金流出先の銀行と協議しながら、流出分を全額補償するとして、既に全顧客に対してセキュリティー対策を講じたようです。
今回の不正流出では主に2つのセキュリティーが突破されたようで、まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出したもようです。同社は不正ログインの原因について、自社システムに不正にアクセスされた形跡はないとしており、他のネットサービスで流出したパスワードやIDと同じものを使っていた口座が狙われたとみられており、次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造され、本人確認書類が偽造されるなどして口座が開設された可能性があるとのことです。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件であり、銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためで、逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようです。