SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚

出金先として指定する金融機関の口座は、同社口座と同じ名義である必要があるが、第三者が偽造した本人確認書類を用いて金融機関に本人名義のなりすまし口座を開設していた。

ゆうちょ銀行の5口座、三菱UFJ銀行の1口座に対し、それぞれ9229万円、635万円が送金されており、同社では送金先となったこれら金融機関と連携して対応を進めているが、「すでに引き出されており出金先口座にほとんど残高はない状態だと聞いている（SBI証券広報）」という。

今回、同社オンラインサービスへログインするための「ユーザーネーム」「ログインパスワード」や、取り引きや金融機関の変更に必要となる「取引パスワード」が悪用されたが、SBI証券では同社経由の情報流出を否定している。

アカウント情報が取得された原因はわかっていないが、同社ではフィッシング攻撃やパスワードリスト攻撃などの可能性があると見ている。

特にパスワードリスト攻撃に関しては、「7月から9月にかけて不正なログインの試行が増加していたため警戒しており、不審なログインについて顧客に確認を取ったところ、顧客が行った取り引きではないことが判明した（同広報）」という。

一方で有価証券の売却や出金には、「ログインネーム」や「パスワード」以外に、「取引パスワード」も必要だ。「取引パスワード」は、ログイン用の「パスワード」と異なる文字列しか設定できず、「ID」と「パスワード」だけのシンプルなパスワードリストを悪用しただけでは、ログインまでこぎつけても口座の変更や出金は行えない。「取引パスワード」をいかに特定したか、原因究明の鍵となりそうだ。

（Security NEXT - 2020/09/16 ） ツイート

PR

関連記事

地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性
ネットショップに不正アクセス - ウェスティンホテル大阪
口座開設申込者の個人情報が流出した可能性 - 商品先物取引業者
不正アクセスでスパム送信の踏み台に - バイク修理業者
藤沢市関連サイトに不正アクセス - スパム踏み台に
メールアカウントに不正アクセス、スパム踏み台に - 岡山大