SBI証券の発表

悪意のある第三者による不正アクセスに関するお知らせ

なりすまし口座を使った犯行

SBI証券からの流出は以下の手口で送金まで行われてしまった。

1. SBI証券の顧客アカウントに不正ログイン。
2. 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。
3. 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。
4. 売却した資金を不正口座に送金。送金された金を引き出し。

約1億円が流出

• SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百～3,000万円。*1
• 資金の送金先にはゆうちょ銀、三菱UFJ銀の2銀行で不正に開設された口座が悪用された。

• 当該事案により発生した被害はSBI証券が全額保証する方針と表明している。補償されるのは売却された有価証券なのか売却金として戻されるのかは不明。
• 不正口座に送金された資金は既に大半が引き出しされていた模様。*2

顧客申告で被害発覚

• 発端は顧客から身に覚えのない取引があるとする申告を2020年9月7日に受けたことから。
• 申告を受け、不審なアクセスの特徴を特定。他の口座へのアクセスや同様の特徴のある取引履歴を分析。
• 不正アクセスは2020年7月から9月初旬にかけ発生。不正アクセスのモニタリングは常時行っており、直近でもその端緒を検知し調査、対策を行っていた。
• SBI証券は同社システムからの情報流出に起因するものではないと説明。不正ログインはリスト型攻撃だった可能性があるとしている。
• 何らかの手段により犯人が取得した「ユーザーネーム」「ログインパスワード」「取引パスワード」が悪用されたとみられる。ユーザーネームは顧客が任意のものを設定することが可能。

不正に開設された「なりすまし」口座

• SBI証券は出金先口座に設定できる条件として「名義が同一であること」としていた。
• 今回の犯行では不正アクセスを受けたSBI証券の顧客アカウントと同一の名義で開設されたなりすまし口座が使用されていた。　
• 銀行側に提出された本人確認書類が偽造されたものだった可能性がある。窓口で普通の手順で作成されたとみられる。*3
• 不正口座が開設されたゆうちょ銀行は9月16日の記者会見では今回の手口について「あまり聞いたことがない」と質問に答えている。

金融庁の対応

• SBI証券に対し9月17日までに金融商品取引法に基づく報告徴求命令。*4
• SBI証券事案を受け、金融商品取引業者に対しリスク管理体制の自主点検や顧客被害発生の確認を行う様要請。

同業各社の発表

SBI証券事案を受け、調査結果や対策の方針等が同業各社より発表されている。

• 野村證券
• SMBC日興証券
• auカブコム証券
• ライブスター証券
• 水戸証券

出し子の摘発

• 2020年11月10日、不正開設されたなりすまし口座1件の名義から現金引き出しを行ったとして中国籍の男女2名（19歳）が逮捕。*5
• 川口市内のコンビニに設置されたATMからSBI証券の顧客名義で開設されたゆうちょ銀行口座から現金計52万円を引き出した疑い。防犯カメラから関与が疑われている。
• 2020年12月14日、中国籍の専門学生19歳の男女2名を埼玉県警が追送検している。男はWeChatのアルバイト募集に参加。*6
• 二人は別の中国人の指示を受けて犯行に及んだと供述。報酬は30万円が提示されていた。

口座不正開設者の摘発

• 2021年2月18日、SBI証券の不正送金に際し、不正送金先口座の開設を行ったとして男二人を詐欺と偽造有印私文書行使の容疑で逮捕。*7
• 2020年8月から9月にかけ、ゆうちょ銀行で偽造した健康保険証を用いて銀行口座を不正開設した疑い。郵便局の防犯カメラ映像より男の関連が浮上した。*8
• 逮捕された男の一人は民泊を度々行っており、その先で知り合った人物より偽の健康保険証を渡され口座開設の依頼を受けたと供述している。

*9

更新履歴

• 2020年9月17日 AM 新規作成
• 2020年9月18日 AM 金融庁や同業各社の対応を追記
• 2020年11月10日 PM 続報反映（出し子の摘発）
• 2021年2月18日 PM 続報反映（口座不正開設者の摘発）