SBI証券、6口座から9,864万円が資金流出の発表でわかった驚くべき手口

今日はこのリリースから
悪意のある第三者による不正アクセスに関するお知らせ
https://site2.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=corporate&dir=corporate&file=irpress/prestory200916_02.html

▼内容
SBI証券は2020年9月16日、顧客の6口座から約9864万円が流出を発表。
第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に
作った偽の銀行口座に送金・出金した、SBI証券は全額を補償する方針。

▼なぜ証券口座から不正送金が発生したのか
証券口座から銀行口座に送金する場合、両口座の名義が同姓同名が条件。
両口座で本人確認を徹底していれば不正送金はありえないとされてきた。

今事件は同姓同名の偽銀行口座を作成、同時にSBI証券の口座に不正
ログインし金融資産を現金化し送金先口座を偽銀行口座に変更し不正
送金したと思われる。

▼当事件の特異性
・ゆうちょ銀行で5口座、三菱UJF銀行で1口座を令和の時代でもニセ口座開設が可能
＊ゆうちょ銀行は本人確認が周知徹底されていない恐れ
・ネット証券最大手のSBI証券で「ユーザーネーム」、「ログインパスワード」、「取引パスワード」
などが流出したこと
＊住信SBIネット銀行はログイン時にスマホアプリで許可しないとログインや基本送金できない
・犯人は銀行口座の開設やSBI証券の脆弱性を深く理解した上で計画的な犯行の恐れ

▼まとめ
当事件を見て速攻でSBI証券にログインして不正送金がなかったことを確認した。
金融資産が少なかったことも要因の一つか。日本のネット証券最大手のSBI証券
かつ金融資産が多い方をあえてターゲットにした事実は重大事件。

今思えば、住信SBIネット銀行のようにログイン、銀行口座への送金時にスマホ
アプリの承認が必須であれば不正送金を防げた可能性がある。

今事件でわかったことはSBI証券や該当銀行だけでなく、ネット証券を運営している
会社はどこでも不正送金が起き得る可能性があること。決済や送金アプリだけでなく
証券口座まで不正送金される今日は、ユーザーだけで解決できる問題でなく今後
証券や銀行のセキュリティ対策を注意深く見守る必要があるでしょう。