2020年9月に発生したSBI証券での不正アクセスの被害。
この事例はどのような手口で行われたのでしょうか?
また、どうすれば防げたのでしょうか?
弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に不正の手口も簡単にまとめていますので併せてご覧いただけると幸いです。
SBI証券で発生した不正の手口
まず、SBI証券で発生した不正の手口は、不正者が被害者のログインIDやパスワード等の個人情報を入手。それを使って不正ログインを行いました。
そして証券口座に紐づく銀行口座を、偽造のものに変更。保有する有価証券を売却し、お金を引き出す手口でした。
こういった不正の手口を防ぐ方法
この不正アクセスの被害はどのようにすれば防止できたのでしょうか?
偽造口座が作成された点に関しては銀行の対応を期待するしかありません。
パスワードの不正入手された点に関しても、自社で完全に防ぐことは難しいでしょう。
情報漏洩は重要ですが、すでに他の事業者・ECサイトで流出している可能性があるからです。
そこで、事業者としては
- 不正ログイン(不正アクセス)対策を行う
(不正者の行動をリアルタイムに監視し不審なアクセスは遮断する) - 2段階認証を導入する
などが必要になります。
この2つの対策に関してはこちらの関連記事で解説しています。
ぜひ自社で行う対策の参考にしてください。
