SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚

同社では被害の判明を受け、関連する顧客へ個別に連絡を取るとともに、不正アクセスを受けたと見られる顧客についても、出金の停止やパスワードの強制リセットなど対策を講じた。資産保護を最優先としており、被害者にはすみやかに同社が補償するとしている。

また被害拡大を防止するため、すべての顧客においてウェブサイトにおける出金先金融機関の口座変更について受け付けを停止。郵送による変更手続きのみ受け付けるよう手続きを変更している。あわせてATMより出金が行える「ATMカード」を廃止する。廃止は従来より予定していたもので、今回の問題とは直接関係ないという。

さらに従来より実施してきた不正アクセスの監視やウェブアプリケーションファイアウォール（WAF）による防御、IPアドレスによるアクセス制限などを強化。

ワンタイムパスワードを利用した2要素認証、リスクベース認証、特定の端末以外からのアクセスを制限するといった対策の導入を進める。

（Security NEXT - 2020/09/16 ） ツイート

PR

関連記事

MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム