SBI証券にも不正アクセス
SBI証券よ、おまえもか〜!と言いたくなりますが、一概に証券会社側の落ち度とは言えない気がします。
----- リンク先より引用 -----
SBI証券では通常、出金は“利用者本人名義の出金先銀行口座”のみに限定していますが、今回の事案では、悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」ことが判明しているとのこと。また出金にあたっては、何らかの方法で取得された「ユーザーネーム」「ログインパスワード」「取引パスワード」が用いられたとしています
----- 引用、ここまで -----
まあ、結果としてはドコモ口座事件と同じっちゃ同じなのですが…
本人に成り済まして銀行口座を作り、本人のユーザー名やパスワードを使って出金先銀行を勝手に書き換えられては、そりゃ信用してしまいます。
SBI証券(SBI銀行含む)の口座振替用パスワードは数字4桁なんて簡単なものじゃないので、総当りを試したって簡単に突破できるものではありません。どこかで誰かがパスワードを漏らしてしまったと考えるほうが自然です。
漏らしたのがSBI証券なのか、利用者本人なのか分かりませんが(SBI証券側は今のところ漏洩はないとしている)、それを元に狙い打ちされてはどうしようもありません。
ドコモ口座の一件も、どうやら不正に取得されたパスワード情報を元に狙い打ちされたという話ですし、一連の事件は愉快犯やスクリプトキディがブルートフォースアタックで突破したという、ある意味簡単なものではなさそうです。
となると、ある程度訓練された組織による犯行?という可能性も出てきまして、それはそれで薄ら寒い気持ちになります。
幸い、SBI銀行ならいつでも口座をチェックできますので、取り敢えず頻繁に確認することを対策としようと思います。
