SBI証券やドコモ口座で不正引き出し　解決策はマイクロソフトのチップ移植か?

日経新聞の報道によると、金融庁はSBI証券に対し、不正アクセスによる顧客資金流失の詳細と現行のセキュリティシステムに関して報告するように、報告徴求命令を出したという。先日のSBI証券の発表によると、何者かが証券口座をハッキングし、ゆうちょ銀行と三菱UFJ銀行に開設された偽口座へ出金依頼を出したため、それに応じて顧客資金を送金してしまったという。被害総額は約1億円にも及ぶ詐欺被害は異例のことだ。

　個人投資家は取引口座のチェックを徹底したい。知らぬ間に資産が抜き取られるリスクがあるのだから、セキュリティの高いシステムを積極的に選択すべきだ。

　今回のSBI証券の事件では、まずSBI証券のサーバーがハッキングされ、顧客のログインIDとパスワードが流出。そして、ゆうちょ銀行と三菱UFJ銀行には、被害者と同姓同名の偽口座が開設されており、そこに出金依頼を出すという手口であった。手続き途中で必要となる本人確認には、事前に作成されたであろう偽の免許証やパスポートが使われたという。

　また最近、スマホなど携帯端末を利用したデジタル決済サービスによる不正出金が相次いで発覚しており、その被害規模は拡大中である。ドコモ口座も3000万円近い被害に遭っているが、そこでは口座番号と4ケタのパスコード程度のセキュリティチェックを施している地銀から、本人になりすまして作成されたドコモ口座へ不正に出金された事例が確認されている。

　またソフトバンクのペイペイも、被害を報告している。こちらはセキュリティが高いSMSで本人確認を行っていたが、それも難なく突破されているのだ。

　そこで金融庁は15日、適切なセキュリティ対策が施されていない決済サービスへの送金をストップするように、各行へ要請している。その結果、すでに40行が送金ストップをしたという。

　前置きが長くなってしまったが、このような現在の通貨や銀行システムの隙間をついた詐欺が発生していることから、俄然注目されるのがブロックチェーンシステムの暗号通貨の実用化だろう。ただし、ビットコインを始めとする暗号通貨においても、結局のところウォレット利用の本人確認システムが問題となる。このセキュリティ面において、抜本的改革が急務となることに変わりがない。

　この点について、今年3月に特許を得たマイクロソフト社の『CRYPTOCURRENCY SYSTEM USING BODY ACTIVITY DATA』技術がユニークだ。タイトル通り、本人確認タスクはユーザーの生体活動データにより行うというものだ。つまり脳波や脈拍・心拍リズムで本人確認をするシステムを提唱している。実は数年前より、一部の富裕層をはじめとするエリート達が手のひらなどにマイクロチップを移植しているという。

　そのマイクロチップは個々のバイタルデータを読み取り、通信デバイスとしてデータの送受信を行うというもので、玄関やクルマのロック解除、IoT家電を操作することもできる。このチップに暗号通貨の本人確認作業をさせるというアイデアだ。

　ちなみに特許コードはWO2020/060606、ワールドオーダー2020年/666ということで、陰謀論者や学術的なクリスチャンには意味深なコードであろう。その注解はここでパスしておくが、国際金融大資本家の家系であるビルゲイツが本腰を入れて取り組むセキュリティ・システムである以上、銀行業界が採用する可能性は十分にあり得るだろう。マイクロチップによる決済承認システムが近未来の資産運用のキーデバイスになってくることは、あながち間違いではないかもしれない。（記事：TO・記事一覧を見る）