2020年9月に発生したSBI証券での不正アクセスの被害。
この事例はどのような手口で行われたのでしょうか?
また、どうすれば防げたのでしょうか?
弊社のスタッフが動画で解説していますので是非ご覧ください。
動画以降に不正の手口も簡単にまとめていますので併せてご覧いただけると幸いです。
なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。
SBI証券で発生した不正の手口
まず、SBI証券で発生した不正の手口は、不正者が被害者のログインIDやパスワード等の個人情報を入手。それを使って不正ログインを行いました。
そして証券口座に紐づく銀行口座を、偽造のものに変更。保有する有価証券を売却し、お金を引き出す手口でした。
\不正発覚した時に企業としてどう対応しますか?/ 
実際に2025年も証券口座の乗っ取り被害はSBI証券以外にも起こっており、増加中です。
実例についてはこちらの記事にまとめているので参考にしてみてください。
こういった不正の手口を防ぐ方法
この不正アクセスの被害はどのようにすれば防止できたのでしょうか?
偽造口座が作成された点に関しては銀行の対応を期待するしかありません。
パスワードの不正入手された点に関しても、自社で完全に防ぐことは難しいでしょう。
情報漏洩は重要ですが、すでに他の事業者・ECサイトで流出している可能性があるからです。
そこで、事業者としては
- 不正ログイン(不正アクセス)対策を行う
(不正者の行動をリアルタイムに監視し不審なアクセスは遮断する) - 2段階認証を導入する
などが必要になります。
この2つの対策に関してはこちらの関連記事で解説しています。
個人の方にも役立つ証券口座の不正アクセス・乗っ取り対策については以下の記事でまとめています。
