Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似

SBI証券が不正アクセスを受け、顧客の預かり資産が不正に出金された問題で、出金先となったゆうちょ銀行は、不正に口座が開設された手口を明らかにし、再発防止策を取りまとめた。

20200925_yb_002.jpg
同社代表執行役副社長の田中氏

9月24日に開催した記者会見で明らかにしたもの。今回の不正アクセスでは、ゆうちょ銀行において偽造された本人確認書類などを用いて5口座が開設され、これら口座に9229万円が送金。大半が出金されたことが判明している。

記者会見で同行代表執行役副社長の田中進氏は、不正口座の開設にあたり、本人確認に顔写真がない「証明書1種類」と「郵送」が用いられたと説明。個別に書類を見ると不審な点は見られなかったが、問題発覚後にあらためて書類を確認したところ、「郵送先」はすべて異なる住所だったが、筆跡の特徴が一致していることが判明したという。申込みが行われた郵便局や郵送先の地域が一致するかについてはコメントを避けた。

同社は、今回の問題を受けて本人確認の方法を9月24日に変更。運転免許証やマイナンバーカードなど、顔写真がある証明書を用いた確認を原則とする。

顔写真を含む証明書も偽造のリスクがあるが、開設時にコピーを取っており、「顔写真があることが抑止力になる」と説明。公的証明書のICチップを本人確認に用いるケースも増えているが、現時点では利用しておらず、今後導入を検討していくという。

(Security NEXT - 2020/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡
ゆうちょ銀、210件4940万円を補償 - 173件は本人や家族利用として対象外に
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
ゆうちょ銀、あらたに約60件220万円の被害申告
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚