SBI証券は9月16日、不正アクセスにより顧客口座から9864万円が流出したと発表した。被害にあったのは6口座。出金先のゆうちょ銀行および三菱UFJ銀行と、連携して対応を進めている。
犯人は偽造した本人確認書類などを利用し、銀行口座そのものを不正に開設。その上でSBI証券に不正アクセスし、出金先口座を変更し、証券口座から銀行口座に出金した。SBI証券への不正アクセスは、何らかの方法でIDやパスワードなどを取得したもようで、自社システムからの流出は否定している。
SBI証券プレスリリース
9月7日に顧客から申し出があり、調査したところ、不正出金を確認した。
今後、不正アクセスに対する監視機能を強化するほか、ログインにワンタイムパスワードを利用したり、特定の端末からのみアクセスを許可したりといった認証機能を強化する。また、出金先銀行口座登録における本人確認も強化する。
ゆうちょ銀行からの情報提供により、水際で出金を停止できたケースも複数あるといい、銀行との連携も強化していく。また直接出金できるATMカードを10月3日に廃止する(6月30日に発表済み)。
- ゆうちょ銀行、不正出金で謝罪 被害総額1811万円、6社すべて判明
ゆうちょ銀行の田中進副社長が、決済サービスを使った不正出金の件で謝罪した。2020年に入ってから109件、総額約1811万1000円の被害が確認されたという(16日午後時点)。
- 6社中5社が判明 PayPay、メルペイでもゆうちょ銀行から不正引き出し
ドコモ口座から始まった不正引き出しは、PayPay、LINE Pay、メルペイ、Kyashなど数多くの決済サービスにも広がっている。15日に高市早苗総務大臣は、「ゆうちょ銀行が提携している12社の即時振り替えサービス業者のうち、既に(ドコモ口座を含む)6社で不正出金の被害が発生している」と話しており、そのうちの5社が判明した形だ。
- バンクペイも新規登録停止 ドコモ口座不正を受けて
大手銀行や地方銀行、信用金庫などが参加するスマホ決済サービス「バンクペイ」は、9月14日に新規口座登録を停止した。また、登録済み口座であっても、一部金融機関において決済サービスを停止した。運営元の日本電子決済推進機構が発表した。
- ドコモ口座問題、PayPayやメルペイは大丈夫?
全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、同様のことは起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.