Your project will be made success by this platform.

松井証券の口座から委託先のSEが総額2億円の不正取引

予定日:2021年3月26日(金)

ネット証券大手の松井証券は業務委託先企業の社員が顧客のIDなどを不正に入手して有価証券の売買や不正に現金を送付したことを発表しました。

 

当該社員は電子計算機使用詐欺・不正アクセス禁止法違反等の容疑がかけられています。

 

松井証券の発表では2017年〜2019年までのあいだ、業務上付与された権限を利用して顧客のIDやパスワード、暗証番号を入手し、顧客の有価証券を売却。その代金を不正に送金していたとしています。

 

被害は顧客15人で総額約2億円に及ぶとのこと。

 

 

ここで、少々気になるのですが、顧客のパスワードや暗証番号が入手できたということなのですが、これは平文で保存されているということでしょうか?

 

金融機関のシステムにはPCIDSSの監査が入るため、そのようなことはないと思うのですが、手当り次第パスワードを生成して暗号化されたパスワードと一致したものを使ったのかもしれません。それゆえに被害者が15人で収まったのかと。

 

 

システムを扱う人間、root権限があれば神をも超える存在となります。強靭な倫理観が求められる職業といえますので自分の技術を犯罪に使うのは良くないと思います。

 

 

ナビゲーター

石田芳輝
プロジェクト・クルーザーの運営事務局の石田と申します。 皆様の使いやすいシステム開発と、安心で安全なプラットフォームの運営を行っています。 ご要望やご意見などお問い合わせフォームからお送り頂けますと幸いです。
関連キーワード
顧客 (5)
パスワード (4)
松井証券 (3)
ID (2)
暗証番号 (2)
有価証券 (2)
総額 (2)
システム (2)
社員 (2)
権限 (2)



おすすめコンテンツ