SBI証券、不正アクセスで利用者の資産9864万円流出　“本人名義の偽口座”へ送金される

　SBI証券は9月16日、悪意のある第三者による不正アクセスにより利用者の資産が流出したと発表、謝罪しました。現時点で被害が判明しているのは6口座で、被害総額は9864万円とのこと。流出先の内訳は、ゆうちょ銀行が9229万円、三菱UFJ銀行が635万円。

　9月7日に利用者から「身に覚えのない取引があった」との連絡があり、ログを調査したところ、悪意のある第三者による不正アクセスを確認。利用者の有価証券売却および、“利用者名義の出金先銀行口座”への出金が複数件確認されたとのこと。現在は出金先の銀行と連携しつつ、利用者の資産保護を最優先として対応を進めているとしています。

　SBI証券では通常、出金は“利用者本人名義の出金先銀行口座”のみに限定していますが、今回の事案では、悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」ことが判明しているとのこと。また出金にあたっては、何らかの方法で取得された「ユーザーネーム」「ログインパスワード」「取引パスワード」が用いられたとしていますが、同社システムからのこれらの情報流出はなかったといいます。

　今回の事案を受け、現在は同社Webサイトからの出金先銀行口座の変更の受付を一時的に停止中。今後については、二要素認証の導入など再発防止策を徹底するとともに、被害に遭った資産については責任を持って速やかに補償するとしています。