株式会社SBI証券は9月16日、外部からの不正アクセスがあり利用者の資産が流出したことが発覚しました。
概要
9月7日に「身に覚えのない取引があった」と利用者から問い合わせがあり問題が浮上、SBI証券はログ調査などで事実確認を行ったところ、悪意ある外部からの不正アクセスと、利用者の有価証券売却や他銀行への出金が複数件確認されたとのことです。
攻撃者は、同社以外から何らかの方法で利用者の「ユーザーネーム」、「ログインパスワード」、「取引パスワード」情報を入手した後、SBI証券Webサイトで出金先銀行口座を変更した上で出金を行っていたことが確認されております。
被害状況
なお、確認されている被害としてゆうちょ銀行への送金5件で総額9,229万円、三菱UFJ銀行1件で総額635万円がそれぞれ発生したとのことです。
SBI証券は外部アクセスへの24時間監視体制やWAFの導入などでセキュリティ強化を実施し、同時にワンタイムパスワードによる二段階認証やアクセス端末を限定する機能の実装なども進めるなどの再発防止を行うとしております。
また、利用者に対して他インターネットサービス上でIDやパスワードの使いまわしは避ける対応を推奨する呼びかけも行っております。
| 【参考URL】 悪意のある第三者による不正アクセスに関するお知らせ |