インターネット証券であるSBI証券から顧客6口座から約9864万円が流出したのだそうです。

この流出は、第三者が証券口座に不正ログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したのだそうで、SBI証券は全額を補償する方針となっているのですが、ここ最近複数の電子決済サービスで銀行預金の流出が相次いており、改めてセキュリティー体制が問われることになりそうですね。

出金先は、ゆうちょ銀の偽口座に5口座、三菱UFJ銀が1口座だったのだそうで、7～9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金されたようで、この偽口座に流出した資金は既に出金されていることを確認しているのだそうで、この件については警察に被害届を提出しているのだとか。

判明した経緯は、顧客から「身に覚えのない取引がある」との通報があったようで、これについてはSBI証券が資金流出先の銀行と協議しながら流出分を全額補償する方針のようです。

いや、これ全額保証どころで済む話ではないんですけどね。

そもそも今回の不正流出では主に2つのセキュリティーが突破されたのだそうで、まずはSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態となったようで、これにより口座名義などの個人情報も流出。

不正ログインの原因についてSBI証券は、自社システムに不正にアクセスされた形跡はないとして、他のネットサービスで流出したIDやパスワードと同じものを使っていた口座が狙われたと見られています。

そして、その情報をもとに、ゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造され、驚くことに本人確認書類までもが偽造されるなどして口座が開設された可能性があるのだそうです。

もともと証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件となっていて、銀行・証券いずれの口座でも本人確認を徹底していることが前提となっています。

ですので、証券口座と同姓同名の銀行口座さえ作ることができれば、送金は簡単にできるという仕組みとなっており、これが今回悪用されたようです。

証券口座からの振り替えに伴う流出については、ゆうちょ銀行の田中進副社長は16日に開いた記者会見で「あまり聞いたことがない」と指摘しており、極めて珍しい事例とみられているようですが、こんなレベルでいとも容容易く資金が流出する日本の銀行のITレベルの低さに驚きを隠せませんね。

世間を賑わしているNTTドコモの電子決済サービス「ドコモ口座」の不正流出事件では、ドコモ口座の開設の際の本人確認の甘さが狙われていましたが、今回の不正流出では、第三者によって銀行口座が偽造され、それが流出の経路になった可能性があるということで、今後の本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが問われることになりそうですね。

不正アクセスに関するお問い合わせ窓口設置について

2020/9/16更新

当社の一部のお客さま口座への悪意のある第三者による不正アクセスにより、お客さまの資産が流出したことが判明いたしました。お客さまには大変ご迷惑、ご心配をおかけいたしましたことを深くお詫び申し上げます。

万一の場合の被害拡大を防止する観点から、他のインターネットサービス、特に他のオンライン証券やインターネットバンキングなどと同一のパスワードのご利用は避けていただくようお願いいたします。
また、身に覚えのない取引等があった場合には、以下の窓口までご連絡くださいますようお願い申し上げます。捜査当局等とも連携し、速やかに対応いたします。 なお、当社がお客さまに対して、「ユーザーネーム」、「ログインパスワード」、「取引パスワード」をお尋ねすることはありませんので、そのようなお問い合わせがあった場合でも、ご回答されないようお願いいたします。

お問い合わせ専用窓口

カスタマーサービスセンター専用フリーダイヤル
0120-213-384（営業時間　平日8：00～20：00、土日9：00-17：00）