ネット証券からの出金における不正取引の報道があった。
「インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。」
「証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。」(日本経済新聞、9月26日)
オンライン証券取引は不正が入り込みにくいと考えられてきたから、素朴なID とパスワードでログイン可能なのが普通だったけれど、銀行口座との連携条件が氏名の一致だけとは知らなかった。それでは、不正を防ぐのに十分ではないだろう。銀行も、任意の氏名や誕生日を持つ口座が作られれば何が起きるかについて正確には分かっていなかっただろう。
これについては、銀行口座のKYCに問題がなかったとは言わないけれど、証券口座へのログイン認証の甘さが本質だと思う。攻撃を受けて再三強化されたネットバンキングに比べて、ネットトレーディングのログイン認証が甘かったのは事実だから、これからその強化の取り組みが進むのではないか。
