優柔果断カブログ

株取引を中心にマネー全般

SBI証券 IDを自由に決められるため狙われた!

客の使い回しパスワード悪用か SBI証券の1億円流出

https://www.asahi.com/articles/ASN9S655JN9SULFA024.html

 ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。

 SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。

 IDやパスワードについて、同社は社内システムからの情報流出はなかったという。他のサイトから流出してリスト化されたIDやパスワードを使ってログインしようとする「リスト型アカウントハッキング」と呼ばれる手口がとられたとみている。

 ただ、楽天証券など主な同業者は、IDは会社側が割り当てた固有のもので変更はできない。このため、こうしたハッキングに遭いにくいという。

 

ログインパスワード=取引パスワードが犯罪被害の温床であることは既に報道されていたが、「IDを顧客が自由に決められるようにしていたため、狙われた可能性がある」とのこと。カブトは、3つともデフォルトのまま。怠惰であることが犯罪抑止に図らずもなっていたわけだ。

f:id:u10kadan:20200927185244p:image