不正取引額が3000億超え
4月頭に楽天証券不正アクセスで話題になり、その後野村やSBIなど証券4社で不正取引が確認された事件。
第三者がID・パスワードを入手するなどして不正にログインし株式を売買。市場が暴落している中で不正取引でも損失を被るユーザーが増加。
口座乗っ取りによる不正な取引額は3000億円を超えたと報道されています。
いやー、厳しいですよね。ただでさえ2025年に入って暴落局面なのにネット犯罪で資産を失う…。
イオンカードなどクレジットカードでも不正取引が相次いでいて、個人で対策しても限界かもしれません。
ネット企業の中の人も人間で、安全なネットサービスが自動的に出来上がるわけじゃないですからね。
不正アクセスの方法
やはりフィッシングメールなどでIDパスワードが流出しているんじゃないかとか、パスワードの総当たり攻撃は毎回指摘されています。
とはいえ今回はPCのセキュリティ対策をしていた個人投資家のテスタ氏も被害にあっているとか。
フィッシングは通常のメールだけでなく、SMSやXなどのソーシャルネットワークでも偽サイトへの誘導に使われます。
システム的には楽天証券だけでなくSBIなど被害の範囲が広いので、特定されたシステムの脆弱性ではありません。
対策方法
一番の対策方法は投資をやめる。今は暴落局面で、今後世界恐慌に陥っていきます。
そして楽天証券は6月から画像で他要素認証を実施。もちろん金融庁も他要素認証を使うよう注意喚起しています。
スマホアプリは指紋認証が使えるなら設定しておきましょう。
筆者は2段階認証にAuthyを使っていますが日本の金融に対応しているわけではない。ただ、日常的にグーグルやDropboxなどのサービスで使える。
パスワード管理はBitwardenですね。
懸念点
セキュリティは強化すると不便になる特徴があります。
Yahoo!やマイクロソフトで追加のメールアドレスを求められますよね。デフォルトのアドレスだけでなく認証用に別のアドレスを追加するもの。
あれは追加したアドレスが無くなったりすると面倒なことになります。
SMS認証もそうですが、メールアドレスや電話番号が変わったり無くしたりすると認証やロック解除のためにサポートにいちいち問い合わせることになる。
あれが面倒なんですよねー。
筆者もアカウント削除のために調査しないといけない案件があるので、スマートじゃないセキュリティのシステムだと奪われるリソースが多くなります。
なので使うサービスの認証方法をよく観察してみよう。緩いとそれなり、ガチガチなら煩雑で面倒になります。