新着Pick
451Picks
Pick に失敗しました

人気 Picker
本件は、たまたまタイミングが重なっただけで、ドコモ口座の件とは全く別物。
「オンラインバンキングの不正送金」という大カテゴリは一致しますが、資金の流れも逆ですし、用いられている取引の仕組みも異なります。

金融庁『金融商品取引業者等向けの総合的な監督指針』には、以下の記載があります。
“不正アクセスによる顧客口座からの不正出金を防止するための措置を講じている場合(例えば、振込先金融機関口座(出金先口座)の指定・変更手続きにおいて、顧客口座と名義が異なる出金先口座への指定・変更を認めないこととし、更に転送不要郵便により顧客の住所地に口座指定・変更手続きのための書面を送付するなどにより、顧客口座と名義が異なる出金先口座への振込みを防止する措置を講じている場合)は、取引のリスクに見合った対応がなされているものと考えられる”

本件は、この指針に則り名義が一致している銀行口座に資金を振り込んだところ、そもそもその口座がなりすましで開設されたものだった、という事象。
銀行側において不正開設防止の態勢が検証されるべきである一方で、証券業界でも、リスク評価を一段高めて対策を強化すること(大口取引への追加認証の導入等)が必要と考えます。

金融犯罪対策は、関係するプレーヤー各々における多層防御が必須です。
この事故は、今起こっている銀行口座との紐付け手続きによる不正引き出し事故とは、次元が異なる不正です。

今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております。

証券口座からの送金は、本人名義の口座にしか送金出来ませんが、この事件ではその銀行口座は、悪意を持って新規開設されたようです。
かつ、SBI証券の3つ必要なパスワードは盗まれたということなので、フィッシングサイトを使ってパスワードを入手したのではないかと思われます。

追記
プロピッカーでも流して理解しまうようですね。
この証券口座の場合は、証券口座は被害者がきちんと本人確認手続きをした口座であり、パスワードを盗まれた事故。

ドコモ口座は、本人確認なしに作れてしまうもの。加えて、銀行口座との紐付け手続きが本人確認手続きになっていることが原因です。
今後は住信SBI とあわせてワンタイムパスワード必須でしょう。
また、取引頻度の高い顧客には、認証回数を最少化するため定型的プログラムトレードが普及すると考えます。
これ相当手が込んでるな。自分の情報が漏れていないか誰でも不安になる。
「当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております。悪意のある第三者は、何らかの方法で取得したお客さまの「ユーザーネーム」、「ログインパスワード」、「取引パスワード」等の情報を用いて、当社WEBサイトで出金先銀行口座を不正な銀行口座に変更した上で、出金を行っております。」
明らかに展開が変わってきました。「ドコモ口座」は序章に過ぎなかったか。なりすまして銀行口座を作っている点で異質です。

有価証券を勝手に売却し、偽造した本人確認書類で銀行口座を新規開設、売却益をココへ移し出金。被害は1億円近く、キャッシュレスサービスの仕組みに精通した、組織的な犯罪と考えざるを得ません。
>逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。

これは仕方がないでしょう(笑)
別人名義の口座に振り込むことができるようになったら、とんでもないことになります。

本人確認書類などは簡単に偽造できるでしょうから、ネット証券口座のセキュリティーを厳重にするしかありません。
これは…!オンライン証券って指定した口座にしか移動できないはずなのに何故…?
証券会社は無関係ではないと言うことですね…

追記。記事の続編が出てましたね。こう言う切り口があったとは。自分の口座、確認しなきゃ
地銀再編とか言ってる場合じゃない。まずは足元を。
ドコモ口座とあまり関係無いけど、なんかそういう報道のされ方ですね。まあフィッシングという意味では同じでしょうかね。電子取引ではどうしてもイタチごっこにならざるを得ない案件。銀行と証券の口座が同一人物かどうかの確認なんて難しいので、マイナンバー義務化するしか無いんじゃないのかな。