BLOGTIMES
« :: »
2021/03/24

証券システム担当の SE が ID/PW を悪用して 2 億円着服

  insidejob  stockexchange 
このエントリーをはてなブックマークに追加

松井証券のシステムを担当していた CSCK の社員が顧客 15 人の ID やパスワードを利用して 2 億円を着服した件がニュースになっていたのでメモ。

松井証券と CSCK からそれぞれプレスリリースが出ていますが、CSCK の「当社元社員による不正行為について」についてよりも以下の、松井証券のプレスリリースの方が手口が明確に書いてあります。これによると、IDとパスワードだけでなく、本人確認書類等も不正取得できているように読めます。最近は本人確認書類は画像をスマホで撮影して送るだけで済むようになっていたりしますが、こういうのを見るとやはり PKI を使ってちゃんと認証するようにすべきですね。

業務委託先元従業員の逮捕について

本件は、当社の証券取引システムの開発・運用業務の委託先であるSCSK株式会社の元従業員1名が、2017年6月29日から2019年11月12日にかけて、業務上付与された権限を不正に使用し、当社の複数のお客様の顧客ID、パスワード、取引暗証番号を不正に取得した後、当社のお客様になりすまして有価証券を売却し、その売却代金や、別途お預かりしていた現金を不正に取得していたという事案です。また、SCSK株式会社の元従業員は、本件を実行するにあたり、銀行に提出するための本人確認書類を偽造するなど、不正な手段を用いて、被害顧客と同姓同名の架空の銀行口座を開設したと考えられます。

    by hsur at 22:05 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |
    こんな記事もあります 「CSCK 本件 PKI
    MariaDB が yum/dnf でアップデートできなくなっていたので
    IPA が暗号鍵設定ガイダンスを公開してた
    CentOS6 の DST Root CA X3 の証明書期限切れに暫定対応してみた
    Google による Fitbit 買収が完了
    楽天の送料無料に公取委が緊急停止命令を申し立て
    アラートループ事件の被疑者は起訴猶予に
    Firefox で全てのアドオンが無効になる障害が発生中
    PC/SC アクティベーター for Type B は Windows をアップデートすると消える?
    ソフトバンクの障害は証明書の期限切れ
    九州商船が不正アクセスに関する報告書を公開
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12368
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.