SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚

同社では被害の判明を受け、関連する顧客へ個別に連絡を取るとともに、不正アクセスを受けたと見られる顧客についても、出金の停止やパスワードの強制リセットなど対策を講じた。資産保護を最優先としており、被害者にはすみやかに同社が補償するとしている。

また被害拡大を防止するため、すべての顧客においてウェブサイトにおける出金先金融機関の口座変更について受け付けを停止。郵送による変更手続きのみ受け付けるよう手続きを変更している。あわせてATMより出金が行える「ATMカード」を廃止する。廃止は従来より予定していたもので、今回の問題とは直接関係ないという。

さらに従来より実施してきた不正アクセスの監視やウェブアプリケーションファイアウォール（WAF）による防御、IPアドレスによるアクセス制限などを強化。

ワンタイムパスワードを利用した2要素認証、リスクベース認証、特定の端末以外からのアクセスを制限するといった対策の導入を進める。

（Security NEXT - 2020/09/16 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市