- 元記事:悪意のある第三者による不正アクセスに関するお知らせ
- HP:SBI証券
発表日時2020/9/16
SBI証券にて不正アクセスにより顧客の資金流出を確認。同社にて悪意ある第三者からの不正アクセスを受け、顧客の有価証券売却や顧客名義の出金先銀行口座への出金があったことが確認された。
顧客から、身に覚えのない取引があった旨の申し出があり、当該顧客のログ調査を行なったところ不審なアクセス元が特定され、さらにアクセスされたその他の口座や取引履歴の分析を行った結果、第三者が不正取得したユーザネームやログインパスワード、取引パスワードなどの情報を元に、偽造した本人確認書類の悪用で銀行口座を不正開設し、有価証券の売却や出金先銀行口座を不正な銀行口座に変更した出金を複数確認した。
確認された出金先銀行はゆうちょ銀行が5口座、三菱UFJ銀行が1口座で被害総額は9,864万円となっている。不正出金確認後、同社は直ちに被害を受けた顧客に個別に連絡するとともに出金停止やパスワード強制リセットなどの措置を講じた。
今後の対策として不正アクセスに対するモニタリングやワンタイムパスワードなどによる二要素認証、出金先銀行口座登録の本人確認の強化などの対策を行う。