yogurting ヨーグルティング

2021年04月05日

【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される

松井証券口座で不正送金容疑 システム委託、潜むリスク
2021年3月24日 13:30 日本経済新聞
松井証券の顧客口座から現金を不正に引き出したとして、システム管理を委託されていたSCSKのシステムエンジニア(SE)が逮捕された。日本企業はIT(情報技術)システムの外部委託率が8割を超える。委託先の社員らによる不正のリスクを抑えるには、性善説を排したセキュリティー対策が求められる。
電子計算機使用詐欺などの疑いで24日に逮捕されたのは、松井証券のシステム管理を担当していたSCSKのSE、相根浩二容疑者(42)。捜査関係者によると、相根容疑者は松井証券のシステム内の顧客情報にアクセスできる立場にあったもようで、業務用パソコンに顧客約200人分のアカウントIDやログインパスワードを取り込んでいた。2017〜19年にこのうち15人の顧客口座から計約2億円の不正送金を繰り返していたとみられるが、その間、松井証券もSCSKも不正に気づけなかった。
0404





記者会見で頭を下げる和里田社長ら
(24日、東京都中央区)





松井証券口座から不正送金容疑 SCSKエンジニアを逮捕
2021年3月24日 11:31 日本経済新聞
SCSKのシステムエンジニア(SE)が、システム管理を請け負っていた松井証券の顧客口座から計約2億円を不正に引き出した疑いのあることが24日、捜査関係者への取材で分かった。警視庁は同日、電子計算機使用詐欺や不正アクセス禁止法違反などの容疑でSCSKのSE、相根浩二容疑者(42)を逮捕した。
業務のデジタル化が進み、ネットサービスが拡大するなか、専門性の高いシステム管理業務を外部に委ねている企業は多い。SCSKの社員管理や松井証券のセキュリティー対策のあり方が問われる。捜査関係者などによると、相根容疑者は松井証券の業務を担当していた2017〜19年、同社のシステムから複数の顧客のログインIDやパスワードを取得。アカウントに不正アクセスして証券口座の資金をネット銀行の口座に移し、ATMで引き出していた疑いがある。
警視庁は、相根容疑者が2年間で15人の口座から計約2億円を引き出したとみている。不正送金先のネット銀行の口座は、被害に遭った顧客の名前を使って開設されており、同庁は口座開設の経緯も調べる。
キャプチャ


松井証券から顧客のID・パスワードが210名分が丸ごと漏洩してたという本事件。
これ本当に酷いというか、ズサンすぎる最悪の事件ですよね(´・ω・`)
SBI証券で起きた事件はお客側が安易にID・パスワードを使い回してたのが原因なんで
SBI証券側からは何にも漏洩してないって意味では過失はあまりない事件です。
(そもそもお客側がパスワードを漏洩させてたからSBI証券は関係ないので)

一方で、松井証券の場合は思いっきり証券会社側がID・パスワードを漏洩させていて
しかも2017〜2019年の2年半ほどまったく気がついてなかったというお粗末な事件
システム管理を外部委託してるのは証券だけでなくどこの金融機関でも同じだろうけど
パスワードのアクセス権限を外部委託先が所有してるって点が狂ってるでしょ(´・ω・`)
情報の閲覧権限は電話サポートセンターとかにもあるんで仕方がないだろうけど
パスワードへのアクセス権限閲覧権限ってありえない話だと思うんだおね
そんなものを外部委託先に許可したら犯罪やり放題になりかねないんで危険すぎでそ

問題点はこの4つくらいですかねφ(.. )
正直なとここの4つがいい加減な金融機関ってシャレになってないレベルでそ(゚д゚)、ペッ
ID・パスワードが不正利用されて資金流出してるのに3年間まったく気がつかなかった。
外部委託差にパスワードのアクセス権限を付与してる、いい加減な管理をしてた。
情報への各アクセス権限の管理や付与がまるでいい加減でチェックもしてなかった。
て睇瑤任離▲セス状況やログを監視するシステムや体制がまったくのザルだった。


ぶっちゃけといいい加減ってのはさすがに致命的すぎでしょう(゚д゚)、ペッ
このといいい加減だと、もし内部者に悪意のある犯罪者が仮にいたとしても
まったく気がつくこともないし、犯罪やり放題で放置してたって意味になりますよね
つまりそれって証券会社側の重過失があったって意味なんですよね(((( ;゚д゚)))

特にが整備されてないのってこれもう金融機関として失格って意味ですからね

仮に内部に犯罪者がいてパスワード抜いて悪意のある行為をしようとしたとしても
ニセモノの本人確認書類を偽造して、それをもとに同姓同名の銀行口座を開設して
本人が気がつかないように出金するってのはけっこう時間のかかる犯罪ですφ(.. )
これって1日や2日ではすぐできないんで犯罪完遂まで猶予期間があるってこと
つまりがしっかり備わってたら普通に防げた犯罪行為なんですよねΣ(・ω・ノ)ノ

例えばですが、SBI証券で起きた事件はSBI証券側にはほとんど過失がないんですよね。
だから実際に事件後も金融庁から大きな処分はされてないのがその証拠ですφ(.. )
セキュリティ強化をしろって指導はされてるけど処分はされていません。
でも松井証券の場合は明らかに3年間気がつかずに放置してたという事実があって
そもそも監視体制や管理体制不備という重過失があるんで処分は免れないでしょう
これからかなり厳しい処分が出るんじゃないかなって思うんですよね(((( ;゚д゚)))

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 05:59│Comments(2) ネット証券 | 個人情報流出

この記事へのコメント

1. Posted by あ   2021年04月05日 05:45
これって被害にあった人ってすぐに気づかなかったのかな。
ほとんど口座にログインしないでほったらかしの人結構いるんですかね。
今は出金先の銀行を変更する際の本人確認を徹底してるみたいですけど、それだけでも防げた気がするけどどうなんかな。

2. Posted by (・v・`*) なつ☆ていおう   2021年04月06日 01:14
松井はSBI証券の事件が起きてもまったくセキュリティ強化してるように見えない。
すくなくとも他のネット証券より対応がかなり遅れてる。
このあたりも闇が深いよね。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔