ネット証券最大手のSBI証券は16日、顧客6人の証券口座から9864万円が不正に流出したと発表した。第三者が口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に開設されていた本人名義の偽の口座に送金していたという。SBI証券は警察に被害を届け出ており、顧客の損害は全額補償する方針。
発表によると、何者かがパスワードを含む顧客情報を何らかの方法で入手。7~9月上旬に証券口座に不正アクセスし、口座内の有価証券を売却して、銀行口座へ送金していた。送金先は、ゆうちょ銀の5口座と三菱UFJ銀の1口座で、いずれも証券口座の顧客と同一名義だが、第三者が不正に開いたものだった。お金はすでに引き出されていた。口座開設時は、偽造した保険証などの本人確認書類が使われていたという。
顧客から7日、「身に覚えのない取引があった」との通報があり、発覚した。証券口座の不正アクセスについて、SBI証券は社内システムに不正に侵入された形跡はないとし、「リスト型アカウントハッキング」と呼ばれる手口だった可能性があるとしている。別のサイトなどから過去に流出したIDやパスワードを悪用するもので、様々なサービスで同じIDやパスワードを使っている人が被害に遭いやすいという。
ゆうちょ銀行は16日の会見で、口座の不正開設について「本人確認書類が偽造だったわけだが、窓口で普通の手続きで作っている」と説明した。(吉田拓史)
Source : 社会 – 朝日新聞デジタル