【不正流出】SBI証券、顧客6口座から資金9864万円が流出　偽口座に送金

1: 名刺は切らしておりまして 2020/09/16(水) 15:45:10.42 ID:CAP_USER

SBI証券、顧客資金9864万円が流出　偽口座に送金　　:日本経済新聞
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
2020/9/16 15:05 (2020/9/16 15:33更新)

インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。

出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7～9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。

顧客から「身に覚えのない取引がある」と通報があり判明した。同社は資金流出先の銀行と協議しながら、流出分を全額補償する方針だ。既に全顧客に対してセキュリティー対策を講じたとしている。

今回の不正流出では主に2つのセキュリティーが突破された。まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出した。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。

証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。

NTTドコモの電子決済サービス「ドコモ口座」の不正流出事件では、ドコモ口座の開設の際の本人確認の甘さが狙われた。今回の不正流出では、銀行口座が偽造され、流出の経路になった可能性がある。本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが今後問われることになりそうだ。

94: 名刺は切らしておりまして 2020/09/16(水) 18:44:41.02 ID:uKux9RhN

>>1
内部犯じゃねーの？

118: 名刺は切らしておりまして 2020/09/16(水) 21:45:54.61 ID:K1Ri2Xhz

>>116
そりゃ証券口座なんか持ってるのはそこそこ金余ってる人ばかりだし

2: 名刺は切らしておりまして 2020/09/16(水) 15:47:13.66 ID:ULX9MUir

もうネットはダメだな。やられ放題。

3: 名刺は切らしておりまして 2020/09/16(水) 15:48:27.88 ID:2QU4JqB7

菅さんがデジタル庁を作ってくれたら
マイナンバーカードで全資産管理出来るようになり
政府が作る完璧なセキュリティーで資産が守られるね

6: 名刺は切らしておりまして 2020/09/16(水) 15:49:54.85 ID:fGzWjwl8

>>3
金もらって政権擁護ですか。いくらくれるのですかw

18: 名刺は切らしておりまして 2020/09/16(水) 15:57:25.48 ID:2QU4JqB7

>>6
管理した資産状況を把握して税制調査会が参考にして
新しい税を決めてくれる

お金無い人には、資産管理も万全になり有り難い話だよ

11: 名刺は切らしておりまして 2020/09/16(水) 15:54:01.13 ID:VgJHEbpW

>>3
マイナンバーが流出するオチしか見えないw

51: 名刺は切らしておりまして 2020/09/16(水) 16:50:02.28 ID:eXD2SZxU

>>11
流出済みだからデジタル庁の責任にはならない

24: 名刺は切らしておりまして 2020/09/16(水) 16:06:22.78 ID:9//irGsi

>>3
役人が個人情報をちゃんと管理出来るわけないだろ
あ、国税庁の奴らならやれるかもしれないw

33: 名刺は切らしておりまして 2020/09/16(水) 16:32:51.52 ID:WwW8vkjp

>>3
桜田みたいに数字に弱くパソコンを触った事のない
大臣なんじゃないの？

56: 名刺は切らしておりまして 2020/09/16(水) 16:56:21.85 ID:ADNlu6P8

>>50
一元化してないから安全なんだよね
一元化したら狙われまくるよ

68: 名刺は切らしておりまして 2020/09/16(水) 17:21:35.44 ID:pNyD+wJJ

>>50
お前は、バカだろ？

アメリカや中国でも、巨額のネット犯罪がおきてるわwww
日本は、まだ少ない方だね。

5: 名刺は切らしておりまして 2020/09/16(水) 15:49:46.94 ID:n0Pmp8HM

これはドコモ口座とは桁違いの問題だが
違う他人名義の口座に送金とか今できるのか

8: 名刺は切らしておりまして 2020/09/16(水) 15:51:55.21 ID:hhVK+8M6

>>5
間違ってる他人名義の口座には送金できない

>証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。

7: 名刺は切らしておりまして 2020/09/16(水) 15:51:13.81 ID:IpIs7L+M

もはやDOCOMOとかそんな話じゃないねぇ(´･ω･｀)

9: 名刺は切らしておりまして 2020/09/16(水) 15:52:06.57 ID:5zBRSwjV

同姓同名いっぱいいるから怖い
地域的に同じ名字が固まってる土地柄なので
小学校の時には校内に同姓同名３人いたほどありふれた名前

10: 名刺は切らしておりまして 2020/09/16(水) 15:52:41.51 ID:Y0BrhkPE

北尾は会見開いて責任明らかにしなさい！

12: 名刺は切らしておりまして 2020/09/16(水) 15:54:40.66 ID:Q4yJJLmZ

外からの侵入は難しいんじゃないかな。内部犯行ならさほど難しくないでしょう。
自動化でソフトウェアロボットとか使っているならなおさら足がつきにくいし。

13: 名刺は切らしておりまして 2020/09/16(水) 15:54:55.76 ID:n0Pmp8HM

銀行口座を偽造って偽の免許証か何かで同姓同名の口座を作ったなら
銀行のカメラに犯人の顔映るんじゃないの
あ、ネット銀行か
終わったな

15: 名刺は切らしておりまして 2020/09/16(水) 15:55:56.31 ID:vayNmBiW

セキュリティ一段と厳しくなるので、ますます高齢者にはネットは近寄りがたくなる。

16: 名刺は切らしておりまして 2020/09/16(水) 15:56:23.79 ID:ULX9MUir

しかしこれで足がつかないとしたら本当にやばいな。
もう指紋認証とか網膜認証なしでログインできない
様にしないと。

25: 名刺は切らしておりまして 2020/09/16(水) 16:14:23.27 ID:1cOfct43

>>16
指紋なんて生きてるだけでそこら中に流出させてる情報じゃないか？
それで安全になるとはとても思えない

17: 名刺は切らしておりまして 2020/09/16(水) 15:57:07.98 ID:ASF2M08w

長期取引とかで毎日アクセスしていない口座が狙われたんじゃないのか？

20: 名刺は切らしておりまして 2020/09/16(水) 15:59:39.58 ID:yMh62dmu

万引きと同じで返せばいいってもんじゃないよな
多分内部犯行だからまだ気付かれずに横領されてる口座あるだろ

21: 名刺は切らしておりまして 2020/09/16(水) 16:04:21.59 ID:rI+daXV8

こういうのってスーパーハカー並みのテクニックを使ったと思われているけど
ほとんどはフィッシングに引っかかって自分から進んで情報を与えているケースなんだよな

37: 名刺は切らしておりまして 2020/09/16(水) 16:38:34.05 ID:Sa+nk0qb

>>21
このレベルだと、被害者のPCにマルウェア仕込まないと難しいと思う

73: 名刺は切らしておりまして 2020/09/16(水) 17:34:14.30 ID:pNyD+wJJ

>>21
スマホに、ウィルス対策ソフトを入れてない人は、多いんじゃね？
入れてても、無料のものとか・・

ＰＣと違ってスマホは、セキュリティが甘くなる人が多いでしょ。
某掲示板とか、ウィルス対策ソフトが無いと、閲覧する気になれない。

23: 名刺は切らしておりまして 2020/09/16(水) 16:06:03.99 ID:vFLt5KO9

指定口座以外に送金出来るのか？？？

32: 名刺は切らしておりまして 2020/09/16(水) 16:32:26.37 ID:QUDF5CZN

>>23
不正ログインで指定口座に変更するんだよ

29: 名刺は切らしておりまして 2020/09/16(水) 16:17:07.59 ID:5Rl8Kpga

免許証も印鑑も簡単に作れる時代だ本人確認はDNAにするか

30: 名刺は切らしておりまして 2020/09/16(水) 16:18:07.22 ID:8qAsjhEp

SBI解約したわ

31: 名刺は切らしておりまして 2020/09/16(水) 16:31:54.85 ID:UZ5DIQQi

偽の銀行口座どうして作れるんだよ
猫名義の口座とか随分前に作れなくなったのに

35: 名刺は切らしておりまして 2020/09/16(水) 16:37:10.68 ID:rD4xok79

証券会社の出金口座は名前だけ同じであればノーチェックだから
免許証の修正画像で好きな名義人の口座作れるね
証券口座へのログインも銀行より全然甘いしね
証券口座のパスワードだけいただけば、あとはやりたい放題でしょ

36: 名刺は切らしておりまして 2020/09/16(水) 16:37:53.32 ID:VVQKEE2Q

不正ログインのパターン書いてないので
何が問題なのか分からん
smsとかか？

40: 名刺は切らしておりまして 2020/09/16(水) 16:41:37.67 ID:rD4xok79

>>36
証券会社は口座番号とパスワードだけで入れるのが普通
パスワードをどうやって手に入れたか分からんけど同じパスワードを銀行からフリーメールアドレスまで使い回してる人も多い

48: 名刺は切らしておりまして 2020/09/16(水) 16:46:50.28 ID:HsSg+FPT

>>40
使いまわしは一切やめたわ
どうでもいいパスワードは使いまわしてるのもあるけどね
金が絡むのは全部変えてる

39: 名刺は切らしておりまして 2020/09/16(水) 16:40:20.81 ID:ADNlu6P8

安倍さんと経産省が無理やりキャッシュレス推進したおかげで各地で不正流出だらけだね
マイナンバーもマイナンバーカードもマイナポイントも同じ道を辿るだろうね

42: 名刺は切らしておりまして 2020/09/16(水) 16:42:01.21 ID:R8Iztwbw

給付金の書類だなこれ
落としどころは有耶無耶にしないと
とんでもない騒ぎになるやつだな

43: 名刺は切らしておりまして 2020/09/16(水) 16:44:02.68 ID:R8Iztwbw

利害関係者が被害者以外全員上級だから

誰も責任を取らずに終わる
そして次の流出が始まる

44: 名刺は切らしておりまして 2020/09/16(水) 16:45:16.73 ID:PKhB/V/G

出金口座も証券口座と同一名義だったのかな
手が込みすぎてるが。時間が十分にあったから口座が特定されてたのかな

45: 名刺は切らしておりまして 2020/09/16(水) 16:45:35.29 ID:ftpEM2ZT

これは銀行のミスだろう
本人確認ちゃんとして開設したか疑問だし

52: 名刺は切らしておりまして 2020/09/16(水) 16:50:58.74 ID:rD4xok79

>>46
今時証明書の偽造なんて難しくないじゃん
ましてや通帳不要でネット申込、免許証の写真添付なら子供でもできる

55: 名刺は切らしておりまして 2020/09/16(水) 16:55:58.87 ID:HsSg+FPT

>>52
ネット証券は住所まで照合せんとやばいね
怖い

49: 名刺は切らしておりまして 2020/09/16(水) 16:49:00.84 ID:kVAluWFS

本人確認技術を進める必要あるな
ただ顔認証にしても指紋認証にしてもほぼ精巧に本人に仕立てあげる技術も平行に進んでる

いたちごっこ

53: 名刺は切らしておりまして 2020/09/16(水) 16:53:24.66 ID:8qAsjhEp

口座情報とログインパスと取引する際のパスワードがダダモレって事だからな怖くて口座維持できないわこんなん

57: 名刺は切らしておりまして 2020/09/16(水) 16:57:07.36 ID:rD4xok79

>>53
SBIって取引パスワードあったっけ？
面倒なところだね

60: 名刺は切らしておりまして 2020/09/16(水) 17:02:55.39 ID:E9sx85A6

>>57
取引パスワードはあるけど
パスワードの最大長が10桁しかないw

61: 名刺は切らしておりまして 2020/09/16(水) 17:04:05.49 ID:HsSg+FPT

>>60
でもすぐロックかかるだろ
なんでわかったんだろうなｗｗｗｗｗ

59: 名刺は切らしておりまして 2020/09/16(水) 17:01:24.17 ID:HsSg+FPT

前から考えてたけど、ネットバンクと証券口座専用のパソコン作るかな
だめだこりゃ
証券口座なんて金額でかいしな

62: 名刺は切らしておりまして 2020/09/16(水) 17:05:04.10 ID:8qAsjhEp

アルファベット+数字だし適当に打って当たるもんでもないしね

63: 名刺は切らしておりまして 2020/09/16(水) 17:05:24.58 ID:HsSg+FPT

>>62
フィッシング臭いけどな
なんとなくさすがにこれは

64: 名刺は切らしておりまして 2020/09/16(水) 17:08:33.45 ID:H7+oZfwI

ログインID　パスワード　取引パスワード　本人に偽造した銀行口座
これら4つが揃わなきゃいけないから普通に使ってる分にはまず不正被害には会わないはずなんで
フィッシングでIDとパスワードが漏れたらSBIに不正ログインできるし
そこから生年月日とかもろもろ見られるから個人情報ゲットして身分証明書偽造して偽口座作ってそこへ指定して出金
とかそんな感じかな

76: 名刺は切らしておりまして 2020/09/16(水) 17:40:38.86 ID:fxorMjlt

>>64
他の証券会社が被害がないならSBIからの口座情報の流出を疑うね、悪意を持った内部の可能性も
銀行口座ぐらいはあれこれで作れそうだしね
俺も使ってない口座持ってるけれどパスワードとか使い回してるからやばいなあ

92: 名刺は切らしておりまして 2020/09/16(水) 18:39:53.53 ID:LM18xZoj

>>64
IDとパス一式のメモと、マイナンバーと免許証のスキャンデータが入ったノーガードのノートPCとられたんじゃないかってぐらい見事に突破されてるよね

69: 名刺は切らしておりまして 2020/09/16(水) 17:31:25.97 ID:wSY6J/Oe

ハイブリッド預金なら残金が動くとメールが来るから気が付くよね？

74: 名刺は切らしておりまして 2020/09/16(水) 17:34:46.12 ID:MATmogkX

このクラスの犯罪だと銀行口座の売り買いとかサラ金で払えないやつに口座作らしたりとかっていうマネロンのガチ犯罪のやつ
ドコモ口座とは格が違う

75: 名刺は切らしておりまして 2020/09/16(水) 17:35:08.72 ID:h98JmKKB

銀行口座作成に料金とるべきだわ
そっちのが犯罪減るでしょ

78: 名刺は切らしておりまして 2020/09/16(水) 17:45:33.63 ID:pNyD+wJJ

>>75
それより、まずウィルス対策ソフトでは？
自分でできる対策なんて、これぐらいしか思い浮かばない。