SBI証券が悪意の第三者から不正アクセスによる攻撃を受け、顧客の資金を流出させたことがニュースになっています。金融庁からも法律に基づく報告命令が出ており、波紋が広がっています。
今回の件について、事案の概要とユーザーとして確認すべきことをまとめました。
【ユーザーは即確認】SBI証券にて不正アクセスによる資金流出事案が発覚
流出事件の概要
SBI証券のプレリリースは下記からご確認ください。
今回の不正アクセスについては、SBI証券のセキュリティがアクセスを検知したのではなく、あくまで顧客からの申し出によって事案が発覚しています。つまり顧客からの申し出がなかった場合、あるいはタイミングがさらに後ろになっていれば、より被害が拡大していた可能性も否定できません。
出勤先については、本人名義の銀行口座に限定されています。
なので今回の事案では、悪意のある第三者がなんらかの理由(例えば偽造や窃盗)で手に入れた本人確認書類を悪用し、銀行口座そのものを不正開設して、そこに資金を送金していたとのこと。
もちろん送金の際は、ログインIDやパスワードが必要ですが、それも何らかの方法で取得されたことになります。
被害者がAさんだとして、概要をまとめます。
1 悪意のあるBがなんらかの手段で、Aさんの証券情報(ID/パスワード)を入手 2 悪意のあるBがなんらかの手段で、Aさんの本人確認書類を入手 3 悪意のあるBがAさん名義の口座Cを開設 4 悪意のあるBがAさんの証券口座にログインし、Aさん名義の口座Cに送金 5 口座Cを実質的に管理している悪意のあるBが資金を入手 ※気づいたAさんが通報
ユーザーがすぐに確認すること
まず、直接被害にあっているユーザーについては、個別に連絡が来ることになっているので、連絡が来ていないかどうか確認しましょう。
また、連絡が来ていない場合でも念のため、ポートフォリオの残高確認や口座の入出金記録などを確認しておくべきでしょう。余裕があれば、パスワードの等の情報も更新しましょう。
それでも不安が残るようであれば、カスタマーサービスにも問い合わせましょう。
私もSBI証券のユーザーなので他人ごとではありませんでしたが、すべてチェックしてとりあえずは問題がないことを確認しました。
被害額は全額補償される
なお今回の経緯については詳細に確認しておく必要はありますが、被害にあった分についてはいち早く全額補償のアナウンスが流れているので、その点については慌てる必要はありません。
パニックになる必要はないので、くれぐれも落ち着いた対応を。ただし、直接被害にあったのであれば、今回の金融情報以外の個人情報も一緒に流出している可能性があるので、警察や行政に相談する必要があるかもしれません。
コメント