SBI証券は9月16日、悪意のある第三者による不正アクセスにより利用者の資産が流出したと発表、謝罪しました。現時点で被害が判明しているのは6口座で、被害総額は9864万円とのこと。流出先の内訳は、ゆうちょ銀行が9229万円、三菱UFJ銀行が635万円にのぼるとのことです。

ついこの前、銀行に寝かしておくより、証券会社の方がセキュリティが強いから安全!みたいなこと言ったばっかりなのに・・・ああ、もう、前言撤回です。

そもそも、SBI証券は、口座数がネット証券トップとは言え、大事なサーキットブレーカーの時期にサーバーが落ちたり、先日も少し繋がりにくい時間帯もありましたし、システム面で少し不安があるのではないかと感じる場面があります。
それにしても証券会社から銀行口座へ流出するなんてことが起きるとは、本当に驚きです。
SBI証券では通常、出金は“利用者本人名義の出金先銀行口座”のみに限定していますが、今回の事案では、悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」ことが判明しているとのこと。また出金にあたっては、何らかの方法で取得された「ユーザーネーム」「ログインパスワード」「取引パスワード」が用いられたとしていますが、同社システムからのこれらの情報流出はなかったといいます。
元記事に、上記のように記載があるように、出金先の口座は利用者本人名義の銀行口座しか登録できないことになっているにも関わらず、その銀行口座そのものが偽造して作成されたものだと言います。これは銀行側のセキュリティや口座開設のフローにも問題がありそうですし、証券会社も本当に情報流出がなかったのか究明すべき内容だと思います。
日本人の投資家はかなり少なく、SBI証券の口座も開設数自体は500万口座を超えていますが、実際の稼働率は6割弱程度の水準が続いています。つまり、200万口座ほどは残高が無かったり取引がされておらず、仮に不正アクセスしたとしても一円も取ることができないということになります。
わざわざ証券会社のセキュリティに侵入して、多額の資産を奪うことに成功したということは、どこかで情報が流出していたと考えるのが妥当ではないでしょうか?適当にパスワードなんかを入れてアクセスするにはちょっとハイリスクローリターンな気がします。(犯罪行為にハイリスクローリターンなどという言葉を使うのは嫌ですが)
どちらにせよ、証券会社もセキュリティが不安となると、どうすればいいだろう?と考えてしまいますね。仮に不正アクセスされたとしても保証はされるということですが、今こそ買いのチャンスだ!!!という時にドル転しておいた余剰資金を盗まれていたというんじゃ話になりません。
どこの国のシステムがセキュリティ的には最高なんでしょうか?やっぱり米国?世界最高のIT大国と言えば、やっぱりエストニアが真っ先に思い付きますよね。エストニアのシステムセキュリティは強固なんでしょうか?
『ドコモ口座問題』でも取り上げましたが、やっぱり日本のセキュリティの甘さを鑑みると、IT後進国なんだなと改めて実感しますよね。金融機関を信用できないからと言って、『タンス預金』をしようなどと馬鹿げたことは考えませんが、それにしてももう少しシステムの強化をお願いしたいところです。
今回は、たまたま母数の多かったSBI証券が被害にあっただけで、どんな大手証券会社でも被害に遭う可能性がないとは言い切れません。
とにかく私たち個人が出来ることといえば、最低でも月に1度は資産額をチェックしてみることですね。長期投資において、あまり証券会社にログインするのはナンセンスですが、ある程度こまめにはチェックした方がいいのかもしれません。何もログインしたからと言って、取引しなくてはいけない決まりではないんですからね。ぜひ、ご自身の資産を守るために、身に覚えの無い出金が無いか、チェックしてみてください。
もしかしたら、あなたの証券口座の残高が減少しているのは、含み損が原因ではないのかもしれませんよ・・・