- blogs:
- cles::blog
2021/03/24
証券システム担当の SE が ID/PW を悪用して 2 億円着服
insidejob stockexchange
松井証券のシステムを担当していた CSCK の社員が顧客 15 人の ID やパスワードを利用して 2 億円を着服した件がニュースになっていたのでメモ。
松井証券と CSCK からそれぞれプレスリリースが出ていますが、CSCK の「当社元社員による不正行為について」についてよりも以下の、松井証券のプレスリリースの方が手口が明確に書いてあります。これによると、IDとパスワードだけでなく、本人確認書類等も不正取得できているように読めます。最近は本人確認書類は画像をスマホで撮影して送るだけで済むようになっていたりしますが、こういうのを見るとやはり PKI を使ってちゃんと認証するようにすべきですね。
本件は、当社の証券取引システムの開発・運用業務の委託先であるSCSK株式会社の元従業員1名が、2017年6月29日から2019年11月12日にかけて、業務上付与された権限を不正に使用し、当社の複数のお客様の顧客ID、パスワード、取引暗証番号を不正に取得した後、当社のお客様になりすまして有価証券を売却し、その売却代金や、別途お預かりしていた現金を不正に取得していたという事案です。また、SCSK株式会社の元従業員は、本件を実行するにあたり、銀行に提出するための本人確認書類を偽造するなど、不正な手段を用いて、被害顧客と同姓同名の架空の銀行口座を開設したと考えられます。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12368
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- 居酒屋 八(ひらく) (3)
- iPad をプレゼンタイマーにする (1)
- 退去通知もネットで可能な時代に (1)
- ケーブルカーのケーブルが切... (1)
- Visual Studio 2017/2019 で ... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32916)
2 . Windows 10 で勝手にログアウトされないようにする(26816)
3 . Word で数式がグレーアウトされていて挿入できないときは(24715)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(20967)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(20410)
2 . Windows 10 で勝手にログアウトされないようにする(26816)
3 . Word で数式がグレーアウトされていて挿入できないときは(24715)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(20967)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(20410)
cles::blogについて
Referrers
18956229
(W:6516 Y:2236 T:1019)
