スポンサーリンク

【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金

1: 雷 ★ 2020/09/16(水) 20:18:16.85 ID:Ml79plIJ9

インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7~9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。

続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/

引用元: ・【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]

2ちゃんねるのレス

2: 不要不急の名無しさん 2020/09/16(水) 20:19:42.28 ID:JF450YJH0

経済最優先
お前らの安全は二の次

自民政治マンセー

3: 不要不急の名無しさん 2020/09/16(水) 20:20:00.43 ID:1y8Lekuy0
億り人

4: 不要不急の名無しさん 2020/09/16(水) 20:20:12.16 ID:kpj5iv6V0
ドコモロはプレリュードにすぎなかった

5: 不要不急の名無しさん 2020/09/16(水) 20:20:49.04 ID:Q/OdlBM90
他人に口座を作られるなんてヤバすぎだろ
金融庁検査か?

6: 不要不急の名無しさん 2020/09/16(水) 20:20:57.61 ID:JmFBadWK0

発覚の経緯

当社は、不正アクセスに対するモニタリングを常に行っており、不審なアクセスがあればお客さまに直接ご連絡を行うなどして対応を行っておりますが、
直近においても不正ログインを検知し、調査・対策を行っておりました。

その過程において、2020年9月7日に寄せられた身に覚えのない取引があったとのお客さまからのお申し出を端緒として、
当該お客さまのログ調査等により、不審なアクセス元を特定し、そこからアクセスされたその他の口座や同様の特徴のある取引履歴等を分析いたしました。
その結果、悪意のある第三者による不正アクセスが行われ、お客さまの有価証券の売却およびお客さま名義の出金先銀行口座への出金を複数件、確認いたしました。
現在、出金先銀行と連携して対応を進めております。

.現在判明している被害の状況
・口座数:6口座 (出金先銀行:ゆうちょ銀行5口座、三菱UFJ銀行1口座)
・被害総額:合計9,864万円(ゆうちょ銀行:9,229万円、三菱UFJ銀行:635万円)

7: 不要不急の名無しさん 2020/09/16(水) 20:21:18.12 ID:bf4gMedg0
マイナンバーカード推進の菅ちゃんにはよいニュース

8: 不要不急の名無しさん 2020/09/16(水) 20:21:26.85 ID:+5Ag4wEe0
マスク拒否のスレでSBIやゆうちょの話題を逸らしてるのかな。

46: 不要不急の名無しさん 2020/09/16(水) 20:32:52.58 ID:g6ETBp9o0
>>8
単純に

9: 不要不急の名無しさん 2020/09/16(水) 20:23:12.58 ID:bBMoL5rF0
IT後進国の日本には、早すぎたんだ。
現実を見ないからこうなる。

10: 不要不急の名無しさん 2020/09/16(水) 20:23:31.45 ID:I9HC2JXC0
俺のウナギ200株も無くなった気がする
11: 不要不急の名無しさん 2020/09/16(水) 20:23:37.03 ID:JmFBadWK0

出金先変更の手口

当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、
今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております。

悪意のある第三者は、何らかの方法で取得したお客さまの「ユーザーネーム」、「ログインパスワード」、「取引パスワード」等の情報を用いて、
当社WEBサイトで出金先銀行口座を不正な銀行口座に変更した上で、出金を行っております。

13: 不要不急の名無しさん 2020/09/16(水) 20:24:48.90 ID:XUVa+Pn40
今日全口座からお金下ろしてきた
車のトランクがパンパン

16: 不要不急の名無しさん 2020/09/16(水) 20:25:15.92 ID:IcV8wAOT0
>>13
もっと危険w

14: 不要不急の名無しさん 2020/09/16(水) 20:25:02.45 ID:tcPdQrSM0
〆は禿

15: 不要不急の名無しさん 2020/09/16(水) 20:25:15.81 ID:RusUk1eb0
株の口座用にUFJ使ってるけど確認したこと無い
他のネット証券は大丈夫なんだろうか?

17: 不要不急の名無しさん 2020/09/16(水) 20:25:27.03 ID:kW3NCFyP0
トレード中は暗証番号でいいけど、出金、出金口座の登録・変更のような重要な手続きは
セキュリティ強化すればいい。この事態予測できんかったとは。

18: 不要不急の名無しさん 2020/09/16(水) 20:25:36.89 ID:IkZue+ge0
ドコモみたいにウダウダ言わないで全額補填発表したから炎上してないが事件自体はかなりヤバい

42: 不要不急の名無しさん 2020/09/16(水) 20:32:08.69 ID:+3lVVK5M0
>>18
補填ゆうて手数料に含めた保険が出すだけ。
つまり利用者から貰った金で補償しているだけ。

19: 不要不急の名無しさん 2020/09/16(水) 20:25:43.73 ID:EfkBHcjt0
楽天民歓喜からの絶望までちゃんとお送りしてほしい

34: 不要不急の名無しさん 2020/09/16(水) 20:29:58.88 ID:hRHpGGqv0
>>19
SBIがやられてるし、楽天も絶対やられてるって思うよな
20: 不要不急の名無しさん 2020/09/16(水) 20:26:12.77 ID:nBpQf2/v0
同一名義口座にしか送金できない仕組みなのに、送金先の銀行の名義はどう偽装したのですか?

26: 不要不急の名無しさん 2020/09/16(水) 20:27:29.73 ID:IkZue+ge0
>>20
本人確認書類を偽造するなどして
と書いてあるね

29: 不要不急の名無しさん 2020/09/16(水) 20:28:50.84 ID:RusUk1eb0
>>26
それだと住民票のある自宅じゃないと無理だろ?
SBIはちゃうのけ?

37: 不要不急の名無しさん 2020/09/16(水) 20:30:22.16 ID:EVzP3P6K0
>>29
住民票も偽造だろ
銀行が口座作るときに、役所と照合しないからこうなる

43: 不要不急の名無しさん 2020/09/16(水) 20:32:14.63 ID:IkZue+ge0
>>29
銀行のネット口座は書類無しでいけるよ

21: 不要不急の名無しさん 2020/09/16(水) 20:26:20.58 ID:PyTTFEAE0
日本のセキュリティどうなってんだよ

22: 不要不急の名無しさん 2020/09/16(水) 20:26:40.15 ID:tlIh5LSE0
こうやってタンス預金を増やして、後は末端の小物に強盗させればって所まで予知した

23: 不要不急の名無しさん 2020/09/16(水) 20:26:56.72 ID:LEZBdlnZ0
SBIにはIPO資金しか入れてないから狙われないだろう
殆どの資金は楽天にある

24: 不要不急の名無しさん 2020/09/16(水) 20:27:16.61 ID:gh+5m3fE0
これほど一気に表に出てくるのは、どこかの国レベルの陰謀かもな
しかし、額は大したことないしセキュリティレベルを上げれば済むことだ
何がしたかったのかよくわからんが
コロナ後は二重認証がデフォルトになる
それ以下のセキュリティの銀行はネットで決済はできない

51: 不要不急の名無しさん 2020/09/16(水) 20:33:30.83 ID:a58ykb4b0
>>24
単純に始まったばかりの電子マネーで犯罪集団が甘いところを研究して荒稼ぎしてんだよ
海外で先行してるセキュリティの穴をそのまんまやられた
こんなのソフトバンクとか中国と繋がってるんだから知ってただろうに
シェア広げたいばかりに黙ってたんだろ
今更止められないとか言わせない
すぐに停止命令出して犯人捕まえるまで止めたままにしろ
やらかした奴らに尻拭いさせるだけだわ
25: 不要不急の名無しさん 2020/09/16(水) 20:27:23.43 ID:StF6LWMm0
約定して出金まで何日かかかるわな
毎日チェックしてるオレには死角はない

27: 不要不急の名無しさん 2020/09/16(水) 20:27:35.50 ID:o6VSXwX80
SBIの口座に金入ってないけど不安だわ

48: 不要不急の名無しさん 2020/09/16(水) 20:33:04.63 ID:dCCQXwf80
>>27
ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ

28: 不要不急の名無しさん 2020/09/16(水) 20:27:57.27 ID:Q2GAv5Nr0
第三者が証券口座に不正にログインし
(-_-;)y-~
不正なお客様が作った口座ってことなんやろ。

30: 不要不急の名無しさん 2020/09/16(水) 20:28:58.45 ID:hRHpGGqv0
全銀行、全証券、全取引、2要素認証必須にしてくれれば安心
最近の事件で、ようやく動きそうだな

41: 不要不急の名無しさん 2020/09/16(水) 20:32:04.66 ID:tKRTM5ZX0
>>30
それでやっと最低限だしな・・・・
企業年齢が高齢すぎるから常時更新の要素に弱すぎる・・・

31: 不要不急の名無しさん 2020/09/16(水) 20:29:13.61 ID:A6Km6/jC0
BNFが口座持ってるんだから同じようにポジ持てばボロ勝ちできただろ

32: 不要不急の名無しさん 2020/09/16(水) 20:29:33.95 ID:0qrqNXuu0

一旦資金引き上げるわ

落ち着いたら
何か対策あるだろ

33: 不要不急の名無しさん 2020/09/16(水) 20:29:44.60 ID:+3lVVK5M0
またお前らが騒ぐからー?
https://www3.nhk.or.jp/news/html/20200916/k10012621661000.html
便乗詐欺の話

35: 不要不急の名無しさん 2020/09/16(水) 20:30:05.77 ID:sx7/egC80
どんどんでてくるな
36: 不要不急の名無しさん 2020/09/16(水) 20:30:13.94 ID:3NIUJFMo0
9800万円くらい減っていても気が付かないよね

38: 不要不急の名無しさん 2020/09/16(水) 20:30:40.16 ID:VYv7bViX0
本人確認書類の偽造だと普通の詐欺事件だしなぁ
認証とか関係なくね?

53: 不要不急の名無しさん 2020/09/16(水) 20:33:38.70 ID:+3lVVK5M0
>>38
証券会社に不正ログインした点は、認証問題かも。
偽口座開設と振り込みは単なる詐欺。

39: 不要不急の名無しさん 2020/09/16(水) 20:31:12.81 ID:A6Km6/jC0
証券口座が狙われたらやばいだろ
何十億も持ってる人だと過疎株をストップ高にまで持っていって
市場をざわつかせることもできるぞ

40: 不要不急の名無しさん 2020/09/16(水) 20:31:17.83 ID:RusUk1eb0
>>39
まじか
免許のコピーも要るだろ?

44: 不要不急の名無しさん 2020/09/16(水) 20:32:18.78 ID:tlIh5LSE0
昔強盗に入られて1000万の通帳取られた人知ってるけど、普通に免許証偽造して金下ろされてたぞ。
ただ、名前の点を書き忘れたのを行員が見抜けなかったから補償されたらしいけど。
免許偽造なんて簡単なんだと。
今回もフィッシングで掛かった奴と同じ名前で偽造すれば出来る。むしろ簡単だぞ。

45: 不要不急の名無しさん 2020/09/16(水) 20:32:37.82 ID:Mqdw4BBC0
原因を公表してくれないと、不安で仕方がない

47: 不要不急の名無しさん 2020/09/16(水) 20:33:01.42 ID:el1R8CfZ0
いきなりネット証券最大手の本丸だからな。
コインチェックのガバガバセキュリティーとは違うし、
大手UFJ銀行突破まで絡んでこなしてるかな。

49: 不要不急の名無しさん 2020/09/16(水) 20:33:05.98 ID:JmFBadWK0

発表されてる再発防止策が多種多様だけど本人確認の項目が1つしか無い

再発防止策
引き続き、本事案の個別原因の分析を継続し、より有効な施策を速やかに実施してまいります。

(1)監視
不正アクセスに対する24時間モニタリング体制のさらなる強化
不正アクセス検知システム(WAF)による新たな攻撃手法への対応
不審なIPアドレスからのアクセス排除(IPレピュテーションサービスの一層の活用)

(2)認証
一定時間に一度しか利用できないワンタイムパスワードを利用したログイン認証の導入(二要素認証)
普段と異なる環境からのログインを検知してお客さまに通知、アクセス遮断を行う仕組みの導入(リスクベース認証)
お客さまのお手元のスマートフォンなど、特定の端末からのアクセスのみを許可する機能の導入
当社WEBサイトへの接続にかかる暗号化通信のさらなる高度化

(3)本人確認
出金先銀行口座登録における本人確認の強化

(4)その他
出金先銀行との連携強化(ゆうちょ銀行からの情報提供により、水際の出金停止が確認できたケースが複数あり)
直接の出金を防止するATMカードの廃止(本年6月30日公表済み、10月3日廃止予定)
EVERSPINによるダイナミックセキュリティ技術の導入(当社およびSBIネオモバイル証券のスマホアプリに導入済み)
スマートフォンにおけるOS・アプリケーション改ざん等の検知機能
ソースコード暗号化機能
URLの暗号化機能 など

50: 不要不急の名無しさん 2020/09/16(水) 20:33:20.23 ID:Sif0V9CX0
日本トップクラスの二行が偽口座開設されるなんて前代未聞でしょ
これは戦後最大級の金融事件なのかも

52: 不要不急の名無しさん 2020/09/16(水) 20:33:31.82 ID:FBmzxYV20

口座登録時に指紋認証と音声認証システムにして

ネットには指紋と音声認証USBがすでにあってAI確認するから
ニセ口座は使用不可能らしい

関連おすすめ記事
関連おすすめ記事
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

%d人のブロガーが「いいね」をつけました。