不正アクセスで他人のIDPWを抜き取り、別のサービスサイトで不正ログインして保有株を勝手に売買した、という事案が発生した。
この事案で学ぶことは4つある。
①複数のサービスで同じIDPWを使いまわすな。
(ひとつ破られたら使っているサービスを片っ端から狙われる)
②不正アクセスが発生したときの連絡は、電話やメール、サービス内のメッセージボックスなどで連絡がくる。
(連絡先を最新化しないと、連絡が取れないままとなり問題が解決しない)
③お金にまつわる取引には二要素認証を利用する。
(手を抜くとお金も抜かれる)
事故の概要
SMBC日興証券は、オンライントレードサービスにおいて、顧客になりすました不正ログインが発覚したとして、注意を呼びかけた。保有株式を売却されたと見られるケースもあったという。
SMBC日興証券によれば、第三者が同社以外で入手した口座番号とパスワードを用いて顧客になりすまし、同社が提供する「日興イージートレード」へ不正にログインしていることが判明したもの。同社からの情報流出については否定している。
同社では、不正ログインが確認された顧客について取り引きを一時制限するとともに、電話やメール、サービス内のメッセージボックスなどを通じて個別に連絡を取り、パスワードの変更を要請した。
他顧客に対しても安全性の高いパスワードを設定し、出金時に二要素認証を利用するなど、セキュリティ対策を講じるよう呼びかけた。
|