全1349文字
PR

 証券会社を狙った不正アクセスが後を絶たない。

 SBI証券は2020年9月16日、不正アクセスによって6人の顧客の口座から計9864万円が流出したと発表した。岡三証券グループ傘下の岡三オンライン証券も18日、208の顧客口座に対する不正アクセスの被害を公表。欧州系インターネット証券のサクソバンク証券も7月に不正アクセスによる顧客情報の流出を起こし、9月18日に金融庁から業務改善命令を受けた。

 SBI証券は9月7日、顧客から「身に覚えのない取引があった」との通報を受けて不正アクセスの被害を把握した。調査の結果、悪意のある第三者がSBI証券の口座に不正にアクセスし、顧客の有価証券を売却して換金したうえ、不正な銀行口座に出金していたことが分かった。

 悪意のある第三者は偽造した本人確認書類を利用するなどして、顧客と同姓同名の銀行口座を不正に開設。さらに、何らかの方法で取得したSBI証券の顧客口座の「ユーザーネーム」「ログインパスワード」「取引パスワード」などの情報を用いて証券口座にログインし、出金先の銀行口座を変更して不正口座に出金していた。

 岡三証券グループ傘下の岡三オンライン証券は9月15~17日に顧客の208口座で不正なログインを確認した。不正アクセスはいずれも中国やマレーシアのIPアドレスからだったという。208口座がログインされたが、取引用のパスワードを別に設定する仕様だっため、資産売却や引き出しの被害はなかった。顧客からの「身に覚えのないパスワードロックがかかっている」との申し出によって不正アクセスが発覚した。

 デンマークに本拠を置くネット銀行の子会社であるサクソバンク証券は7月、外部から顧客情報管理システムに不正アクセスを受け、約3万8000人の顧客の個人情報を流出した。このうち750人については運転免許証や保険証などの本人確認書類の画像データも盗まれた。金融庁は9月18日、同社に対し金融商品取引法に基づく業務改善命令を出し、情報管理体制の強化など再発防止策の徹底と経営責任の明確化を求めた。