知らぬ間に株も資金も消えた。ネット証券取引に恐怖が走る!

鍵



ネットでの証券取引は、知らぬ間に株が誰かに売却されたとしても資金化されるのに日数がかかるので、気が付きやすい。あるいは銀行を経由しないと出金できないという理由から、直接どこかへ振り込まれてしまうリスクがあるネット銀行よりもかなり安全かと思っていたら、さにあらず。

SBI証券で、知らぬ間に勝手に株が売られ、売却代金も知らぬ間に出金手続きされ、銀行からお金が引き出されるという事件が発生しました。この事件はネット証券取引を行っている人に戦慄を走らせました。とても対岸の火事とは思えないのです。



驚きの事案


SBI証券で取引していた顧客が、自分の画面にログインしようとしたところ、ID、パスワードが変更されていてログインできなかったといいます。

やむなくSBI証券に問い合わせし、自分の口座を確認したところ、保有していた株は売却され、売却代金は出金されてしまっていました。その金額やなんと3,000万円以上・・・。

そして、なんと出金先口座が変更されていたため、現金も引き出されてしまったのです。

何者かが、IDとパスワードを入手して勝手にログインし、IDやパスワードを変更し、さらには出金口座も同一名義の不正に開設された口座に変更されていたといいます。

事件の概要


被害は上記の1人ではありません。複数(6つ)の口座で同様の手口が使われ、被害総額は1億円近くに及んでいます。

SBI証券の認証方式は不正な第三者がIDとパスワードさえ入手すれば、それだけで株式取引ができる仕組みのようです。いったんIDとパスワードが漏れれば歯止めが効かないという危険があったのです。

さらに犯罪者は証券口座と同姓同名の銀行口座を不正に開設しておき、出金口座まで変更して出金手続きをしたというわけです。

さすがにSBI証券も出金する際は再度パスワードを入力する仕組みのようですが、ログイン時に使うパスワードと同じパスワードを使用していた顧客が狙われたようです。

犯人があらかじめ、ターゲットとした顧客が出金時に使うパスワードが同一であるかわからないで犯行に及んでいると仮定すると、明るみになっていないだけで知らぬ間に株式が売却されていて気が付いていない顧客が相当数存在することも十分に考えられます。

運よく、出金用のパスワードが違っていて不正に出金されていないだけかもしれません。SBI証券で取引していて、しばらくログインしていない人は確認しておいた方がいいでしょう。

原因がわからない恐怖


それにしても恐ろしいのはID、パスワードがどこで流出したのかがわからないという点です。

先述の事案では、顧客はID、パスワードをスマホ内のメモで管理しており、どこからそれが漏れたか全くわからないといいます。

また、パスワードの使い回しもしていないということです。いったいどこから漏れたのかわからないというのは恐怖の一言です。

ネット証券を利用している人にとってはとても他人事には思えないでしょう。とにかく個人としてもセキュリティレベルを上げていくしかありません。見えない恐怖という意味では新型コロナウィルス以上といえそうです。

安全性の高いシステム


ペイペイの不正利用など、この手の不正は後を絶ちません。

さまざまな銀行が被害を受けていますが、利用されている口座で目立つのがゆうちょ銀行。規模が大きいとはいえ、本人確認などでわきの甘さがあると推測せざるを得ません。

過去にも日本郵政グループでは高齢者への投資信託販売で不正が行われていたり、不適切な保険販売が行われたりとコンプライアンス意識が低いと考えられます。

安全に守られていたネット銀行では口座へログインする際に、SMSによる使い捨てのワンタイムパスワードが使用されていました。

今後は、ネット証券でもワンタイムパスワードの導入が検討されることになるはずです。安全性が高まる分、利便性は損なわれることになりますが、個人的には安全性の高さを優先すべきだと思います。

今後はセキュリティレベルも重要な選択要因に


SBI証券は、今回の事件を受け、再発防止策として以下のような施策を導入する予定としています。


(主なもの)
・不正アクセス検知システムによる対応
・不審なIPアドレスからのアクセス排除
・ワンタイムパスワードを利用したログイン認証
・普段と異なる環境からのログインの検知と顧客への通知
・特定の端末のみからのアクセスを許可する機能
・出金先口座登録時の本人確認強化

それにしても他社では既に導入されているようなものもあり、SBI証券は日本で最大規模のネット証券だというのに、セキュリティ意識は低かったと思わざるをえない。

今後、ネット証券を選ぶ際の基準は単純に手数料が安いといった観点ばかりではなく、セキュリティレベルも重要な着眼点となることは間違いありません。

(追記)岡三オンライン証券でも不正アクセス


中堅ネット証券の一つである岡三オンライン証券でも顧客口座への不正アクセスがありました。

海外(具体的には中国とマレーシア)にあるIPアドレスからの不正アクセスだといいます。不正アクセスがあったのは9月15日から9月17日にかけてです。

不正にログインされて口座数はなんと208口座にも上ります。顧客から口座にロックがかかったいるとの申出があり、発覚しました。

これまたID、パスワードの漏洩原因が不明であり、不気味といわざるを得ません。しかも208口座と大量ですから、個人のちょっとしたミスで漏れたものとは思えません。

岡三オンライン証券では取引パスワードが別のものに設定されていたため、勝手に売却されるという被害はありませんでした。

明らかに日本のネット証券が狙われています。そして、その手口からして組織的な犯行であることは間違いないでしょう。

ネット証券取引をしている人は、既にID、パスワードが漏れている可能性もありますから、なるべく早くパスワード変更をしておいたほうが良さそうです。

【関連記事】
ネットバンキング不正送金が急増中。二段階認証も突破・・・
乗っ取り被害続出。パスワードでの安全確保の限界
パスワードは8文字では安全不十分!?
パスワード管理の重要性
パスワードの定期変更不要!?むしろ弊害も
auカブコム証券、個人にもアルゴリズム取引の門戸を開く
SBIがライブスター証券を買収。ネット証券苦境の時代へ
野村証券、ネット証券に逆襲をかける
ネット証券の生き残り戦略に各社ごとの独自カラーが見え始める
Tポイントで投資ができるSBIネオモバイル証券の魅力は?
かんぽ生命不正問題、中間報告公表。モラルハザードの実態が浮かび上がる
とめどなくあふれ出てくる日本郵便の保険不適切販売
かんぽ生命おまえもか、モラル欠如の保険不適切販売
ゆうちょ銀行の投信不適切販売と無茶苦茶な高齢者勧誘ルール


にほんブログ村

パスワードマネージャー 3年版 ダウンロード版 情報漏えい対策 パスワード管理ツール ID管理 パスワードセキュリティ ダークウェブモニタリング Windows Mac Android iOS iPadOS 対応

価格:6,380円
(2020/9/19 18:06時点)
感想(33件)



IDパスワード管理 DL版 / 販売元:株式会社アイアールティ

価格:2,971円
(2020/9/19 18:10時点)




関連記事

コメント

非公開コメント