Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用

松井証券において、システム開発や運用を委託するSCSKの従業員が顧客情報を不正に取得し、顧客資産を売却して現金を引き出していたことがわかった。被害額は約2億円にのぼるという。

2017年6月29日から2019年11月12日にかけて、SCSKの従業員が業務上付与されたアクセス権限を悪用してログインに必要となる「ID」「パスワード」や、取引時に用いる「取引暗証番号」を不正に取得。その後、顧客になりすまして有価証券の売却など行い、預かり資産を引き出していた疑いが持たれている。

同従業員は、2002年5月ごろよりエンジニアとして松井証券のシステム開発や運用に携わり、プロジェクトマネージャーを務めていた。

同従業員のパソコンからは、顧客210人分の情報を含むリスト化されたファイルが発見されており、一部顧客について金銭を引き出すため、偽造した本人確認書類を用いて同姓同名の架空口座を4金融機関で開設していたと見られる。金銭的な被害が確認された顧客は15人で、被害総額はあわせて約2億円にのぼるという。

2020年1月17日に身に覚えのない取引があったと顧客から松井証券のコールセンターへ申し出があり、同社では調査を開始。約1週間後には同従業員による関与を特定した。

(Security NEXT - 2021/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
顧客情報流出でサクソバンク証券に業務改善命令
元従業員の働きかけに応じて従業員が顧客情報を漏洩 - 野村證券
保険証券システムで他契約者情報が閲覧可能 - 日本ワイド少額短期保険
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
預かり資産など含む顧客情報が流出 - 大和証券