インターネット証券のSBI証券は9月16日、顧客の6口座から約9864万円が流失したと発表した。第三者が証券口座に不正ログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流失が相次ぐ中、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7~9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流失した資金がさらに出金されていることを確認しているという。
顧客から『身に覚えのない取引がある』と通報があり判明した。同社は資金流失の銀行と協議しながら、流失分を全額補償する方針だが、すでに全額客に対してセキュリティー対策を講じたとしている。
今回の不正流失では主に2つのセキュリティーが突破された。まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態となり、口座名義などの個人情報も流失した。同社は不正ログインの原因について、自社システムに不正にアクセスされた形跡はないとしており、他のネットサービスで流失したIDやパスワードと同じものを使っていた口座が狙われたとみられる。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。
NTTドコモの電子決済サービス『ドコモ口座』の不正流失事件では、ドコモ口座の開設の際の本人確認の甘さが狙われた。今回の不正流失では、銀行口座が偽造され、流失の経路になった可能性がある。本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが今後問われることになりそうだ。(ソース:日本経済新聞)
[コメント]
●個人情報の流失元はSBI証券会社の可能性大
ゆうちょ銀行・三菱UFJ銀行もひどいな❕
犯人は内部にいた内部犯行では❓ 『氷山の一角』
7月~9月に流失👉テレワーク中では❓
●SB系のペイペイでも流失被害があった❕
●日経新聞電子版9/17 22:00では、9/16夕時点で、
ネット証券、SBI以外の3社は、顧客の資金流失『被害なし』
●原因は、本人確認手続きを突破されたのだ。
●IT部門のセキュリティー担当は首だな❕
