申請者の本人確認が問題じゃないでしょ。

ゆうちょは身分証で本人確認して口座を開設したわけだから。身分証を偽造までした犯人が巧妙だっただけで。

証券会社にしても、犯人があらかじめパスワードを入手していたとしたら、責任はないことになる。

そのパスワードを入手する方法として、フィッシングか家計簿アプリを利用したのではないかという仮説があがっている。