なりすまし口座に約1億円が流出(SBI証券)現金引き出した容疑「出し子」の2人を逮捕
SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出した
攻撃者・犯人・容疑者
埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕。
少年は容疑を認め「ネット上で知り合った中国人から指示を受けた」と供述。
川口市内のコンビニエンスストアの現金自動受払機(ATM)で、SBI証券の顧客名義のゆうちょ銀行口座から現金計52万円を引き出したとしている。防犯カメラの映像などから関与が浮上した。*1
攻撃手口
防止対策
監視:24時間モニタリング体制、検知システム(WAF)不審IPアドレス排除
認証:ワンタイムパスワード、普段と異なる環境からのログイン検知など
本人確認:出金先銀行口座登録における本人確認の強化
その他
引用・出典
株式会社SBI証券プレスリリース (2020年9月24日閲覧)