情報セキュリティ事件・事故のまとめ

標的型メール攻撃、内部不正・不注意、ビジネスメール詐欺、サプライチェーンの弱点、システム障害、サイバー攻撃などなど

なりすまし口座に約1億円が流出(SBI証券)現金引き出した容疑「出し子」の2人を逮捕

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出した

f:id:hilo_lin:20201110163613p:plain
SBI証券口座流出事件の構図

攻撃者・犯人・容疑者

埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕。
少年は容疑を認め「ネット上で知り合った中国人から指示を受けた」と供述。
川口市内のコンビニエンスストアの現金自動受払機(ATM)で、SBI証券の顧客名義のゆうちょ銀行口座から現金計52万円を引き出したとしている。防犯カメラの映像などから関与が浮上した。*1

攻撃手口

  1. SBI証券の顧客アカウントに不正ログイン
  2. 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設
  3. 顧客アカウントが保有する有価証券を売却
  4. 出金先銀行口座を不正口座に設定変更
  5. 売却した資金を不正口座に送金
  6. 送金された金を引き出し

被害状況

  • 口座数:6口座(ゆうちょ銀行5口座、三菱UFJ銀行1口座)
  • 被害総額:合計9,864万円

(ゆうちょ銀行:9,229万円、三菱UFJ銀行:635万円)

防止対策

監視:24時間モニタリング体制、検知システム(WAF)不審IPアドレス排除
認証:ワンタイムパスワード、普段と異なる環境からのログイン検知など
本人確認:出金先銀行口座登録における本人確認の強化
その他

  1. スマートフォンにおけるOS・アプリケーション改ざん等の検知機能
  2. ソースコード暗号化機能
  3. URLの暗号化機能

引用・出典

株式会社SBI証券プレスリリース (2020年9月24日閲覧)

脚注

*1:毎日新聞