SBI証券の不正出金事件、不正入金被害も受けていた

昨日、

●SBI証券で不正出金、直ちにスマホ認証を導入せよ
http://tawaraotoko.blog.fc2.com/blog-entry-1876.html

という記事を書き、SBI証券のユーザーネームとログインパスワードを不正に入手した第三者が顧客名義の偽銀行口座を不正に作成して証券口座の出金先に指定し、証券口座内のリスク資産を売却して得たお金を偽銀行口座に送金したという大胆な手口をご紹介しました。

本日、日経新聞が被害者のインタビュー記事を公表しました。
それによると、もっと深刻な被害が発生していたようです。



●AQUOS sense3 liteが2980円+通話・ネット1年間無料権つき(8/11~)
http://tawaraotoko.blog.fc2.com/blog-entry-1842.html

新着記事通知用のツイッターアカウントはこちら。
https://twitter.com/tawaradanshaku

広告

記事はこちら。

●知らぬ間に口座空っぽ SBI証券の顧客資金流出
(2020/9/17 11:30)
SBI証券の顧客資金が不正に引き出された問題で、被害者の一人が日本経済新聞の取材に応じた。
被害を受けた会社員の男性は約10年前にSBI証券に証券口座を開設し、商社や銀行株など約10銘柄を保有していた。
8月中旬以降、証券口座にあった保有株を全て売却して現金化したうえ、入金用に登録されたネット銀行口座の預金も証券口座に移し、計約3370万円を4回に分けて偽造口座に送っていた。
男性はIDやパスワードをスマートフォン内のメモで管理しており「どこから漏れたのか全く分からない」と話す。他のネットサービスとの使い回しはしていなかった。
SBI証券は16日、男性を含む6人の証券口座から7~9月に計約9800万円が流出したと発表した。不正に引き出された資金については全額を補償する方針。今後、ワンタイムパスワードの導入、登録外端末からのログイン通知、出金先口座変更時の確認強化など、セキュリティー対策を強化するとしている。


証券口座内で保有していたリスク資産を勝手に売却され、偽銀行口座に送金されただけでも悲惨なのに、証券口座への入金用として登録していた銀行口座からも不正入金されたという更に悲惨な事態になっていたようです。

上記記事のタイトル「知らぬ間に口座空っぽ」の「口座」とは、証券口座だけではなく銀行口座も空っぽになってしまったという意味だったわけですね。
おそろしいですね。

なお、SBI証券は出金先の銀行口座の変更手続を郵送限定に変更し、ネット上ではできないようにしています。
また、マネックス証券も、出金先の銀行口座の変更手続を郵送限定に変更済みです。
これに対し、楽天証券は出金先の銀行口座を変更したときはメールで知らせるからきちんと確認するようにと言うだけですが、大丈夫なのでしょうか?

【2020.9.18 9:05追記】
今確認したところ、楽天証券も出金先の銀行口座の変更手続を郵送限定にする旨を発表しています。
この記事を作成した時点ではまだでしたので、マネックス証券やSBI証券の対応状況を見て、急きょ対応したのでしょうね。

広告

コメント

No title

単なる推測ですが、ここにいう入金用に登録されたネット銀行口座の預金というのは、住信SBIのハイブリッド預金のことではないのですかね。

そうではなく他のネット銀行の口座だとすると、入金手続には銀行側のネットバンキングのID・PWが必要なはずなので、銀行側のセキュリティが破られているということになり、不正入金の部分はSBI証券の問題ではないような気もします。

No title

この記事の中で
「現在は出金先口座の変更や株の取引には別のパスワードを設定する必要があるが、男性は口座開設時にログイン用と同じにしたままだったという。」
という文言が気になりました。
「ログインパスワード」と「取引パスワード」を変えていたら、被害にあう可能性を下げられたはずです。

No title

記事のご紹介と説明をありがとうございます。
ニュースをTVで見るだけでは詳細や、どう対応したら良いか、あるいは報道が大袈裟か、もっと真剣に捉えるべきか、判断を間違えそうです。
ドコモ口座についても、まだ多くの人がドコモユーザーじゃない、口座もd払いもないから心配ないと思っているようです。(これは経済ニュースで言っていた)
まあTVでも集中して見たり、複数のニュースを見ればいいのでしょうが。

SBIの件は証券口座保有者が銀行ほど多くないからか、あまり報道されていないような…。また、日常で直ちょく起きていた事かもしれません。少額の実害等。

普段から信頼できる情報発信者の方々にアクセスしていると助けられます。
ありがとうございますm(_ _)m



No title

コメントありがとうございます。

>ここにいう入金用に登録されたネット銀行口座の預金というのは、住信SBIのハイブリッド預金のことではないのですかね。

そうかもしれませんね。

>他のネット銀行の口座だとすると、入金手続には銀行側のネットバンキングのID・PWが必要なはずなので、銀行側のセキュリティが破られているということになり

ちなみに、マネックス証券では、銀行側のパスワード等を求められることなく登録した銀行口座から証券口座に簡単に入金することができますので、このニュースを見て以来、とても心配です。

>「ログインパスワード」と「取引パスワード」を変えていたら、被害にあう可能性を下げられたはずです。

そうですね。
ただ、相手は偽銀行口座を作るほどのガッツがある犯罪者ですから、狙われた時点でどうしようもなかったのかもしれません。

>ドコモ口座についても、まだ多くの人がドコモユーザーじゃない、口座もd払いもないから心配ないと思っているようです。

ドコモ口座が提携している金融機関の口座を保有している全ての人が不正出金被害にあう可能性があるのが怖いですよね。

>SBIの件は証券口座保有者が銀行ほど多くないからか、あまり報道されていないような…。また、日常で直ちょく起きていた事かもしれません。少額の実害等。

普通の犯罪者は偽銀行口座を作るほどのガッツはありませんので、SBI証券の件は滅多に発生しない非常に特異な犯罪です。そのせいではないでしょうか。

>普段から信頼できる情報発信者の方々にアクセスしていると助けられます。

参考にしていただけてよかったです。

我々ができることは少ないのですが、ログインシステムが改善されるまで、多少不便になるものの「PC登録あんしんサービス」は必ず利用すべきだと思います。

No title

マネックス証券の件、情報教えて頂き有り難うございます。確かに最初に口座振替の手続をするとその後は銀行側のPW等は不要で入金できる仕組みになっていますね。私はマネックス証券は普段は使用していないのですが、メインの銀行口座を登録済でしたので、早速口座振替契約を解除しました。Web上での手続ではなくコールセンターに電話する必要がありますが、電話するとすぐに手続きしてもらえました。

全額補償には、違和感だな
被害者の落ち度がも大きすぎだな

No title

コメントありがとうございます。

>私はマネックス証券は普段は使用していないのですが、メインの銀行口座を登録済でしたので、早速口座振替契約を解除しました。

使っていると入金口座を解約できませんが、使っていないのであれば解約したほうが安心ですね。

>全額補償には、違和感だな

本件は、偽銀行口座を作られてしまったことが最大の原因です。
なぜ銀行の審査をパスできたのかについて、今後明らかにされるのでしょうが、ここを突破されると証券会社としてもつらいものがあるのでしょうね。

とはいえ、証券会社のログインシステムが銀行のログインシステムに比べて脆弱でなければ、ログインして偽銀行口座に変更できなかったわけですから、SBI証券の責任も極めて大きいと考えます。

SBI証券が全額補償しなければ、SBI証券にはログインシステムが脆弱なまま放置したという落ち度がありますので、深刻な顧客離れを招くリスクがありました。
非公開コメント

広告

プロフィール

たわら男爵

Author:たわら男爵
Painter:ますい画伯
http://www.masuitousi.com/

ブログ開始日 2016年3月1日

●リスク資産(6割)は「たわら先進国株」(楽天証券)とVT(SBI証券)をほぼ50:50でホールド中。
●つみたてNISA(SBI証券)では「たわら先進国株」を年初一括40万円購入。
●楽天カード投資(毎月1日)では「たわら先進国株」を毎月5万円購入(+特定口座で11日と21日に各5万円ずつ積立買付中)。
●SBI証券で「インデックスマラソン」の毎営業日100円投資を実行中。

●無リスク資産(4割)は、個人向け国債変動10(みずほ証券、SMBC日興証券)と楽天銀行(金利0.1%)。

パソコン版右端の「ブログ記事検索」と「カテゴリ」が便利です。

●「誰でもできる超簡単ほったらかし投資」(カテゴリ「【公開】誰でもできる究極の投資」)はこのブログの全エッセンスを1記事に凝縮したものです。
●カテゴリ「この投資信託がすごい」では、ベストバイファンドの具体名を明示しています。
●カテゴリ「インデックスファンドの基礎知識」を読めば、誰でも簡単に投資信託の必須知識を得ることができます。

新着記事通知用のツイッターアカウントはこちら。
https://twitter.com/tawaradanshaku

インデックス投資家必読の書

ブログ記事検索

他の投信ブログはこちら

管理