遂に現る、証券会社のサーバからのID/パスワード不正取得

警視庁ハイテク犯罪対策総合センターは3月15日、サイバーエージェントが主要株主であるネット証券のジェット証券のサーバに不正にアクセスしたとして、日立製作所の社員を不正アクセス禁止法違反容疑で逮捕したと発表しました。

このサーバは日本電子計算が運用しています。プロ中のプロである日本電子計算が運用するサーバに対し、いとも簡単に侵入したことは驚きです。容疑者は自動的にアクセスを試行するプログラムを作成し、2日間で17万回のアクセスを行い、総当りで26名分のIDとパスワードを入手、このうち5名分の取引履歴を閲覧していたそうです。

実際になりすまして取引を行わなかったことは不幸中の幸いですが、次は必ずなりすまし取引が現れるでしょう。自分の持つ株を上げるためには、なりすまし取引で膨大な高額の買いを入れればいいんですから。

ネット証券のセキュリティに関しては前にも書きましたが、固定のID/パスワードだけでなく、本人しか取得できないワンタイムパスワードの導入が急がれるところです。