なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似

SBI証券が不正アクセスを受け、顧客の預かり資産が不正に出金された問題で、出金先となったゆうちょ銀行は、不正に口座が開設された手口を明らかにし、再発防止策を取りまとめた。

同社代表執行役副社長の田中氏

9月24日に開催した記者会見で明らかにしたもの。今回の不正アクセスでは、ゆうちょ銀行において偽造された本人確認書類などを用いて5口座が開設され、これら口座に9229万円が送金。大半が出金されたことが判明している。

記者会見で同行代表執行役副社長の田中進氏は、不正口座の開設にあたり、本人確認に顔写真がない「証明書1種類」と「郵送」が用いられたと説明。個別に書類を見ると不審な点は見られなかったが、問題発覚後にあらためて書類を確認したところ、「郵送先」はすべて異なる住所だったが、筆跡の特徴が一致していることが判明したという。申込みが行われた郵便局や郵送先の地域が一致するかについてはコメントを避けた。

同社は、今回の問題を受けて本人確認の方法を9月24日に変更。運転免許証やマイナンバーカードなど、顔写真がある証明書を用いた確認を原則とする。

顔写真を含む証明書も偽造のリスクがあるが、開設時にコピーを取っており、「顔写真があることが抑止力になる」と説明。公的証明書のICチップを本人確認に用いるケースも増えているが、現時点では利用しておらず、今後導入を検討していくという。

（Security NEXT - 2020/09/25 ） ツイート

PR

関連記事

暗号資産交換業者への不正送金対策を強化 - 金融庁ら
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
顧客情報含む書類約3200件が所在不明 - 大阪府内の郵便局
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
4郵便局で顧客情報含む書類の紛失が判明 - 日本郵便
口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡
ゆうちょ銀、210件4940万円を補償 - 173件は本人や家族利用として対象外に
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移