http://www.yomiuri.co.jp/national/news/20070315i206.htm
フォーム認証のブルートフォースツールでも作ったのか、それとも、セッション管理に問題があったのか、どっちなんだろう?
ネット証券って結構攻撃の対象になりやすいと思うけど、IDとパスワードのみの認証しかやってないところが多いんかなぁ?

追記
http://itpro.nikkeibp.co.jp/article/NEWS/20070315/265355/?ST=security
によるとブルートフォースツールだったらしい。しかし、動機が「プログラムがうまく作動するか確認したかった」って、おい。
そんなもんぐらいだったら、自分でサーバ立てて、それで試せよ。ほんとの動機だったら、単なるアホだなぁ。
しかし、ブルートフォースツールを作って、何がしたかったんだ?　って、侵入したかったのかorz