ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。

　SBI証券によると、資金が流出したのは7～9月。何者かが証券口座にログインし、顧客が持っている金融商品を売却。証券口座に入った資金をゆうちょ銀行と三菱UFJ銀行に開いた顧客名義のニセ口座に送金し、引き出していた。ニセ口座は何者かが偽造した健康保険証を使って開いていたとみられている。

　SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。

　IDやパスワードについて、同社は社内システムからの情報流出はなかったという。他のサイトから流出してリスト化されたIDやパスワードを使ってログインしようとする「リスト型アカウントハッキング」と呼ばれる手口がとられたとみている。

「パスワードは闇で流通している」

　ただ、楽天証券など主な同業…