20/09/16 16:37:43.16 s8iyqXq20.net
日経に少し詳しい記事出てた
今回の不正流出では主に2つのセキュリティーが突破された。
まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、
口座名義などの個人情報も流出した。
次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。
本人確認書類が偽造されるなどして口座が開設された可能性がある。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。
銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。
逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。