SBI証券で発生した不正アクセスの手口を解説

2020年9月に発生したSBI証券での不正アクセスの被害。

この事例はどのような手口で行われたのでしょうか？
また、どうすれば防げたのでしょうか？

弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に不正の手口も簡単にまとめていますので併せてご覧いただけると幸いです。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

2022.05.06

不正アクセスとは？ 主な原因や巧妙な手口、4つの対策例を紹介

「不正アクセスの被害に遭いたくない 」 「どのように対策をすればよいのかわからない」 と悩んでいませんか。 不正アクセスにより顧客情報が流出したり不正な注文が行われたりすれば、売上が下がるだけでなく、顧客や取引先からの信用を失う原因にもなります。 ...

SBI証券で発生した不正の手口

まず、SBI証券で発生した不正の手口は、不正者が被害者のログインIDやパスワード等の個人情報を入手。それを使って不正ログインを行いました。
そして証券口座に紐づく銀行口座を、偽造のものに変更。保有する有価証券を売却し、お金を引き出す手口でした。

こういった不正の手口を防ぐ方法

この不正アクセスの被害はどのようにすれば防止できたのでしょうか？

偽造口座が作成された点に関しては銀行の対応を期待するしかありません。

パスワードの不正入手された点に関しても、自社で完全に防ぐことは難しいでしょう。
情報漏洩は重要ですが、すでに他の事業者・ECサイトで流出している可能性があるからです。

そこで、事業者としては

• 不正ログイン（不正アクセス）対策を行う
  （不正者の行動をリアルタイムに監視し不審なアクセスは遮断する）
• 2段階認証を導入する

などが必要になります。

この2つの対策に関してはこちらの関連記事で解説しています。

2020.10.20

不正アクセスの手口とは？多様化する不正アクセスの発生状況や手口と検知対策も併せて解説

WebメディアやTVのニュースでも取り上げられている「不正アクセス」。 国家公安委員会、総務省、経済産業省の調査によると、その件数は年々増加中。 国内導入数No.1の不正検知システムを提供するかっこ株式会社も、先日行われた講演「O-MOTION Sec...

2020.10.14

不正アクセスへの対策を。被害内容、発生後の対応、不正アクセス禁止法について

EC向けに国内導入サイト数No.1の不正検知システムを提供するかっこ株式会社。 かっこ株式会社では不正アクセスに関する講演も行っており、2020年2月開催のカンファレンス「Security Days 2020 Tokyo」でも、2015年から2019年までの...

ぜひ自社で行う対策の参考にしてください。

初期費用150万が10万円になるトライアルキャンペーン受付中！
O-MOTIONの資料DLはこちら