知らぬ間に口座空っぽ SBI証券の顧客資金流出

https://www.nikkei.com/article/DGXMZO63950010X10C20A9CC1000/

 ※ オンライン証券の落とし穴は、こういうところにもある…。

 ※ 取り引き手数料が安ければいい…、というものでも無いんだ…。

『SBI証券の顧客資金が不正に引き出された問題で、被害者の一人が日本経済新聞の取材に応じた。知らぬ間に証券口座にあった保有株を全て売却され、不正出金は計約3370万円に上った。本人確認の仕組みの甘さなど、セキュリティー対策の課題が浮き彫りになった。

【関連記事】
SBI証券、顧客資金9864万円が流出 偽口座に送金
SBI証券に報告命令 金融庁、顧客資金流出で
被害を受けた会社員の男性は約10年前にSBI証券に証券口座を開設し、商社や銀行株など約10銘柄を保有していた。9月上旬にログインしようとしたところ、IDやパスワードが変更されてアクセスできなかったため、同社に問い合わせて被害が発覚した。

男性によると、何者かがIDやパスワードを入手して証券口座にログインし、IDなどを変更。出金先の銀行口座も男性の名前で偽造されたゆうちょ銀行の口座に変更していた。

8月中旬以降、証券口座にあった保有株を全て売却して現金化したうえ、入金用に登録されたネット銀行口座の預金も証券口座に移し、計約3370万円を4回に分けて偽造口座に送っていた。

SBI証券の口座からゆうちょ銀行の口座に相次いで資金が移されていた

男性が相談した警察から受けた説明では、偽造口座に移された資金は既に別の口座に送金されていた。口座の名義は男性の名前だったが、生年月日や住所などが違っており、身分証明書を偽造するなどして開設された可能性があるという。

男性はIDやパスワードをスマートフォン内のメモで管理しており「どこから漏れたのか全く分からない」と話す。他のネットサービスとの使い回しはしていなかった。現在は出金先口座の変更や株の取引には別のパスワードを設定する必要があるが、男性は口座開設時にログイン用と同じにしたままだったという。

SBI証券によると、ログイン時にワンタイムパスワードなど2段階認証の仕組みは取り入れていなかった。登録外の端末からアクセスがあった際、メールなどで本人に通知をする仕組みもなかった。ログインできる端末を登録するサービスは希望者のみのオプションとしていた。

SBI証券は16日、男性を含む6人の証券口座から7~9月に計約9800万円が流出したと発表した。不正に引き出された資金については全額を補償する方針。今後、ワンタイムパスワードの導入、登録外端末からのログイン通知、出金先口座変更時の確認強化など、セキュリティー対策を強化するとしている。』