SBI証券、顧客資金9864万円が流出

日経さん。

• SBI証券、顧客資金9864万円が流出　偽口座に送金

SBI証券さんのプレスリリースはこちら↓

• 悪意のある第三者による不正アクセスに関するお知らせ

SBI証券、顧客資金9864万円が流出

• SBI証券の6口座から約9864万円が流出
• 第三者が不正にログインし、偽の銀行口座に送金・出金。
• 被害銀行は、ゆうちょ銀行と三菱UFJ銀行（ゆうちょ銀行：9,229万円、三菱UFJ銀行：635万円）

とのことです。

今回、ちょっと個人的に目を引いたのは、SBI証券のプレスリリースの冒頭にあった、この一文。

「お客さまの被害につきましては資産保護を最優先として、当社が責任をもって速やかに補償することを予定しております。」

あたりまえのメッセージだけど大事だよね、と思ってしまう今日この頃です。顧客第一。

主力が、SBI証券の私。早速、変な取引、出金がないか？SBI証券以外も含めて口座を確認。問題なしでした。あわせて確認したのは、手元のパスワードメモです。もともとランダムに作ったパスワードですが、念のため確認しました。

どんな社会であってもリスクをゼロにできるはずはない。

それにしても続きますねー。

出てきがちなのが「だからネットは信用ならん。わしはネットは使わん」とか「新興企業は信用ならん」という声。ごくたまに、いまだに何が何でもスマホもネットも使わない、と言い張る方もいらっしゃいますよね。

たしかに、先日のドコモ口座のトラブルのように、まったくネットを使ってない人が被害者になったりすることもあります。まったくもってけしからんと私も思います。

かと言って、IT＆ネットあっての現代社会の生産性向上。誰しも知らない間にネット社会にいて、それなりのリスクを代償に大きな利得を得ているのです。交通事故に遭うから車に乗るな式の論理は少々厳しいです。

また、新興企業だから危なっかしくて、大手の老舗企業だから大丈夫というものでもありません。大手企業の方が日々複雑化するITセキュリティに疎く、外注に丸投げだったりするかもしれません。

どんな社会であってもリスクをゼロにできるはずはありません。要は、万が一があった場合の対処なんですよね。

個人としては、セキュリティレベルが高いことを大前提に、万が一トラブルがあっても誠意を持って対応してきた企業（←ここ重要）を選ぶ。自らも、セキュリティ保全に努め、万が一の意識を持つ。喉元過ぎれば熱さ忘れる、です。こういう機会にこそ、自分自身の再点検が大切なのかもしれません。

0

コメント

よくわからんのだが、SBIネット銀行から送金しようとしたら暗号表カードがいるとおもうのだが、どうやってそれを盗み出したんだろう？
泥棒に入ったのか？

投稿: deds | 2020年9月17日 (木) 01時55分

＞deds様
コメントありがとうございます。
本エントリーは、SBIネット銀行ではなく、SBI証券の話です。念のためm(__)m。

投稿: NightWalker | 2020年9月17日 (木) 10時05分

SBI証券はSBIネット銀行以外にも送金できるということか？
なるほど
しかしパスワードだけでできるって大手とは思えないくらいセキュリティあまあまだなあ

投稿: deds | 2020年9月17日 (木) 10時33分

みずほ銀行が去年から、スマホ決済で不正引き出しが発生していたとのニュースもあります。各紙デジタル版ニュースで報道。
原因は当時のシステムでは、通帳が手元になくても一部サービスにて残高が見れるようになっていた為との事。よくわかりませんが。。。。
対応済みなので、被害額などは公表しないそう。

対応済みだけど注意喚起のために昨日、発表したそうです。返金もされたのでしょうが納得できますか？それともそういうもん、なのかな。当時、発表して欲しかったと思います…。

投稿: ミント | 2020年9月17日 (木) 10時50分

＞deds様
SBI証券に限らず、多くの証券会社は、一定の手順を踏めば、ほとんどの銀行を指定できるはずですよ。その変更手順をこれを機に強化しますという話でもあります。
私はSBI証券の広報ではないので(笑)、本件の詳細は記事中のSBI証券プレスリリースを御一読ください。

投稿: NightWalker | 2020年9月17日 (木) 11時00分

＞ミント 様
コメントありがとうございます。
SBI証券だけではなく、全金融機関で、水面下のセキュリティ事故は、けっこう起きているのでは？　でなければ、セキュリティ関連の注意喚起メールが、あれほど届くはずがありません(笑)。今回は、ドコモ口座の話があったので各社広報が、よりセンシティブになっている面はあるかもしれません。

投稿: NightWalker | 2020年9月17日 (木) 11時08分

最近のSBI証券の管理体制は極めて異常な感じです。
マネーロンダリング防止の名の下で、同一世帯の（厳密には同一IPアドレスでのログイン）複数口座について、例えば夫婦、子供で3口座とか、マネーロンダリングの対象とみなして、目下SBI証券は排除に力を入れています。
金融庁は貯蓄から投資へと力を入れ、（廃止はされますが）ジュニアNISAなどで喚起し、口座数を競ったのも今は昔。今度は必死にブレーキを踏む。
マネーロンダリングと最も遠い位置にいる者を排除し、Eトレードと呼ばれた時代からの20年もの付き合いですら軽んじようとするSBI証券の驕り。
私はこうしたSBI証券の間違った内部管理体制と今回の不正流出を紐づけてみています。

投稿: Robert　Rubin | 2020年9月18日 (金) 11時29分

＞Robert　Rubin 様
コメントありがとうございます。
同一IPでNGは知りませんでした。

投稿: NightWalker | 2020年9月18日 (金) 11時48分

遅れて参戦ですが。。。確かにネット銀行、ネット証券、ネットはけしからんという極論もでてきそうですね。私のアイディアは、
①パソコンでいうスタンドアローンのような状態の銀行口座。ネットとは一切、接続、不可の口座。銀行窓口で本人が出向いて、運転免許証、マイナカード、パスポート等々、顔写真付きじゃないと駄目。引き出しできる支店も限定。超ロー・テク口座（汗）。ほとんど貸金庫みたいな状態。
②どこのキャッシュレス決済を使うか、事前に選べる銀行口座。７payは絶対に否、とか（笑）。これをいちいち、書面提出。

①と②を使い分けるのはどうでしょうか？①には多額のカネを置いておく。基本、安全最優先の口座。利便性ゼロ、②は危険が伴うので最小限のカネだけ置いておく口座。

投稿: Werder | 2020年9月18日 (金) 12時55分

＞Werder　様
コメントありがとうございます。
貸金庫みたいなのと自由度のある少額決済用に使い分けるというのはいいですね。

投稿: NightWalker | 2020年9月18日 (金) 14時35分