不審火の前触れとも言うべき、危険な狼煙が上がっている。
今月に入り、相次いで判明した「ドコモ口座」を介した預金の不正引き出し及びSBI証券における顧客資産流出の2つの事件である。前者は2段階認証の不備等が見受けられたが、後者は本人確認が必要な証券口座・預金口座という2つの壁を突破しており、不正の難易度は断然高い。
※ 9/18 岡三オンライン証券は顧客の口座に対する不正なアクセス(接続されたIPアドレスは中国とマレーシアからのもの)があったと発表。208口座に不正ログインされたものの、資産の売却や出金などの被害はなし。同社は取引用ツールへのログインパスワードを10回間違えるとロックする仕組みを採用するとともに取引用パスワードを別々にしていたことから、被害を免れた。パスワード突破を狙ってブルートフォース(総当たり)攻撃等が使用された可能性がある。
現時点において攻撃者の姿・意図等は不明であるが、明らかに本邦の金融システムへの攻撃の意思が窺え、被害額がまだ比較的小規模(ドコモ口座における被害額は18日0時時点で2,764万円、SBI証券は同9,864万円)とはいえ、翻せば、彼らはまだテストを行っている段階とも見える。
当局の動きとしては、金融庁がNTTドコモ及びSBI証券に報告徴求命令を出し(NTTドコモは提出済)、関連する金融機関(銀行及び証券会社)にシステムを含めた総点検を要請しているところであるが、火事は初期消火が何よりも肝心である。ここは、金融庁のだけでなく日銀も含めた関連当局(場合によっては捜査当局も)が一丸となって本件に重大な関心を持って調査及び被害の回復に努めてしていることを充分にアピールし、「本邦金融システムへの攻撃はこれ以上許さない」という明確なメッセージを対外的に発出すべきではないか。
先月ニュージーランド証券取引所が外部から度重なるサイバー攻撃を受けて数日間取引が止まっていたことは記憶に新しく、今回も被害を受けた金融機関が広範囲に及ぶことからおおよそ個人レベルではなく、ニュージーランドの件と同様に国家レベルの組織的な関与が考えられる事象である。面白半分でやっている輩に対しては、何よりもレッドラインを明確に示し、これ以上足を踏み込んでこないよう強く警告することだ。