「SBIや三菱UFJも被弾」相次ぐ不正出金のウラに隠れたもう1つの危ない現実:古田拓也「今更聞けないお金とビジネス」(3/3 ページ)
「いつでも偽の銀行口座が作れる」
ではなぜ、SBI証券の事例では、二要素認証を備えていた三菱UFJ銀行の口座が不正出金に利用されてしまったのだろうか。その理由は、三菱UFJ銀行で開設された口座がそもそも偽物であった要因が大きい。
SBI証券の事例では、SBI証券のセキュリティー不足も不正を手助けしたといえるが、そのような脆弱(ぜいじゃく)性があったとしても、ゆうちょ銀行や三菱UFJに偽口座が作れなければ攻撃に踏み切ることはできなかったといえる。
なぜなら、証券会社の出金先に指定できる銀行口座は、証券口座と同じ名義でなければならないからだ。証券会社から顧客資産を抜き取るには、攻撃が成功した顧客の名義を確認したうえで、速やかに偽の銀行口座を作成しなければならない。
しかし、SBI証券でこのような不正出金が発生したということは、「犯人がスピーディーに偽の銀行口座を作成できる脆弱性が銀行に存在する」ことを示唆していることになる。
連載第1回目では、我が国が “マネロン天国”である現状を指摘し、アンチ・マネーロンダリングの状況を審査する国際機関のFATF(ファトフ、金融活動作業部会)による「第4次対日相互審査」における銀行・金融庁の対応について触れた。偽の口座が簡単に作れてしまうことは、今の我が国は不正出金だけでなくマネーロンダリングのリスクも非常に高い状態のままであるということも同時に示唆しているといえる。
一連の騒動では、二段階認証のような「口座開設後」のセキュリティーについてもっぱら議論されているようにも思われるが、この対策は偽の口座に対しては無力だ。いかに偽の口座を作らせないかという「口座開設時」のセキュリティーも、不正出金やマネーロンダリングといった金融犯罪を撲滅するために必要不可欠な視点である。
筆者プロフィール:古田拓也 オコスモ代表/1級FP技能士
中央大学法学部卒業後、Finatextに入社し、グループ証券会社スマートプラスの設立やアプリケーションの企画開発を行った。現在はFinatextのサービスディレクターとして勤務し、法人向けのサービス企画を行う傍ら、オコスモの代表としてメディア記事の執筆・監修を手掛けている。
Twitterはこちら
関連記事
政府の”キャッシュレス推進”ウラの狙い 改善したい“不名誉すぎる”実態とは?
消費税増税からまもなく1カ月を迎え、キャッシュレスへの関心の高まりが顕在化してきた。政府が”身銭を切って”までキャッシュレス決済を推進するのは、異例とも思われる措置だ。その背景を理解するには、巷(ちまた)で言及されているような「インバウンド需要」や「脱税防止」以外にも押さえておかなければならない重要なポイントがある。それは、アンチ・マネーロンダリングだ。
6社中5社が判明 PayPay、メルペイでもゆうちょ銀行から不正引き出し
ドコモ口座から始まった不正引き出しは、PayPay、LINE Pay、メルペイ、Kyashなど数多くの決済サービスにも広がっている。15日に高市早苗総務大臣は、「ゆうちょ銀行が提携している12社の即時振り替えサービス業者のうち、既に(ドコモ口座を含む)6社で不正出金の被害が発生している」と話しており、そのうちの5社が判明した形だ。
ドコモ口座問題、PayPayやメルペイは大丈夫?
全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、同様のことは起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。
総合商社は「三菱」から「伊藤忠」時代に? 5大商社は大幅高
「投資の神様」という異名を持つ、ウォーレン・バフェット氏の「バークシャー・ハサウェイ」が、8月31日に三菱商事や伊藤忠商事といった、いわゆる「5大商社」の発行済株式総数の5%超を子会社で取得したという。5大商社の株価は、この発表が行われた31日以降、値上がりを続けた。なぜ、バフェット氏は日本の商社に目をつけたのだろうか。
金価格はバブルに突入? 価格の”ねじれ”史上最大に
金相場が史上初めて1グラム=7000円の節目を突破した。ここ10年の間、3500円から5000円のレンジでさまよっていた金相場は、コロナ禍による経済不安の高まりを背景に「有望な資金の逃避先」として人気が急上昇。金相場はわずか半年程度で一時7500円近辺にまで急騰した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。