SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚

SBI証券は、不正アクセスを受け、顧客の預かり資産が不正に出金されたことを明らかにした。偽造した本人確認書類によって開設された金融機関の口座に送金されたという。

同社顧客の6口座においてあわせて9864万円が不正に引き出されたもの。同社がモニタリングしていたところ、不審なアクセスを発見したため、顧客へ問い合わせたところ、9月7日に顧客から身に覚えのない取り引きがあったとの申し出があり、問題が発覚した。

同社では、ログの調査を実施してアクセス元を特定。他口座や同じ特徴の見られた取引履歴について調査し、6口座において被害を確認した。

同社によると、第三者が何らかの方法で入手した顧客の「ログインネーム」「パスワード」といったアカウント情報や「取引パスワード」が悪用され、7月から9月にかけて顧客が所有する有価証券が複数回にわたって売却され、保有資産から出金されていた。

（Security NEXT - 2020/09/16 ） ツイート

PR

関連記事

不正アクセスを受け、不正なメール送信 - SOMPO HD傘下の開発会社
ワコールの海外子会社にサイバー攻撃 - 詳細を調査
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
インド子会社にランサム攻撃、詳細を調査中 - 関西ペイント
体臭関連製品扱う通販サイトに不正アクセス - 個人情報流出の可能性
CMS経由でウェブサーバ侵害、150サイトを運用 - 山形大
宿泊型研修施設サイトが改ざん - 運営会社が「破産」と偽情報
初期パスワードにつけ込み職員3人が不正アクセス - 日置市
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
オンラインショップに不正アクセス、個人情報流出の可能性 - 日本料理店