Tポイント投資で注目のSBI証券、不正アクセス・偽造銀行口座による資産流出を公表 被害は補償予定

©株式会社BCN

主要オンライン証券会社の一つ、SBI証券は、悪意のある第三者による不正アクセスによって、第三者が偽造した本人名義の銀行口座へ出金される資産流出被害が発生していたと発表した。被害総額は6口座・合計9864万円。

SBI証券のトップページ

9月7日に身に覚えのない取引があったとの問い合わせを受け、ログ調査などによって不審なアクセス元を特定し、そこからアクセスされたその他の口座や同様の特徴のある取引履歴などを分析した結果、悪意のある第三者による不正アクセスが行われ、保有する有価証券の売却、偽造した本人名義の出金先銀行口座への出金が複数件、確認された。被害者には個別に連絡しており、捜査当局と資産流出先の金融機関と連携して対応していく。なお、被害金額はSBI証券が補償する。

証券口座からは本人名義の銀行口座にしか出金できないが、出金先となったゆうちょ銀行5口座、三菱UFJ銀行1口の6口座の全てが、不正に開設された口座だったと判明した。出金指示には、ユーザーネーム、ログインパスワード、取引パスワードが必要だが、全て何らかの理由で悪意のある第三者に漏れていた疑いがある。

また、ID連携として、Yahoo! JAPAN IDと連携することが可能で、Yahoo! JAPAN IDとパスワードでもログインできる仕様が不正ログインの発端となった可能性も考えられる。なお、SBI証券は、自社システムからユーザーネーム、ログインパスワード、取引パスワードが流出した痕跡はないとしている。

再発防止策として、監視体制の強化、ワンタイムパスワードを利用したログイン認証の導入など認証システムの強化、直接の出金を防止するATMカードの廃止(10月3日)などを検討・実施していく。

独自の強みとして、TポイントサービスとYahoo! JAPAN ID連携に対応

Zホールディングス(ZHD)など3社は、「シナリオ金融構想」の一環として、ジャパンネット銀行を2021年4月5日にPayPay銀行に商号変更する。金融サービスのPayPayブランドへの統一に先立ち、SBIグループとZHDグループは業務提携し、19年秋以降、ID連携など傘下のグループ会社間で、金融サービスの相互連携を可能にしていた。

また、SBI証券はTポイント・ジャパンと業務提携し、19年7月20日から投資信託の買付代金に共通ポイントのTポイントを使ったり、国内株式現物の取引などに応じてTポイントがたまるようになった。今回のSBI証券の不正利用被害は、TポイントやYahoo!との提携を知る層から信頼性を失う結果となり、盛り上がりつつあるポイント投資にも少なからず影響がありそうだ。(BCN・嵯峨野 芙美)