SBI証券に不正アクセス　顧客口座から9800万円あまり流出

[斎藤健二，ITmedia]

　SBI証券は9月16日、不正アクセスにより顧客口座から9864万円が流出したと発表した。被害にあったのは6口座。出金先のゆうちょ銀行および三菱UFJ銀行と、連携して対応を進めている。

　犯人は偽造した本人確認書類などを利用し、銀行口座そのものを不正に開設。その上でSBI証券に不正アクセスし、出金先口座を変更し、証券口座から銀行口座に出金した。SBI証券への不正アクセスは、何らかの方法でIDやパスワードなどを取得したもようで、自社システムからの流出は否定している。

　9月7日に顧客から申し出があり、調査したところ、不正出金を確認した。

　今後、不正アクセスに対する監視機能を強化するほか、ログインにワンタイムパスワードを利用したり、特定の端末からのみアクセスを許可したりといった認証機能を強化する。また、出金先銀行口座登録における本人確認も強化する。

　ゆうちょ銀行からの情報提供により、水際で出金を停止できたケースも複数あるといい、銀行との連携も強化していく。また直接出金できるATMカードを10月3日に廃止する（6月30日に発表済み）。