2025年3月28日
楽天証券での不正利用が話題となっているので、オンライン証券や銀行口座のセキュリティ対策をまとめてみました。
今回の被害は、不正に入手したIDとパスワード/取引パスワードによって、勝手に中国株を買われ、その株式に含み損が発生しているというものです。
犯罪者は流動性の低い中国株をあらかじめ購入しておき、不正にアクセスした口座にて当該株式を購入し価格を吊り上げ、高値で売却したと思われます。
出金せずに利益を得る新手の手口です。
楽天証券は中国株の取引きを制限するなど対応しましたが、流動性の低い日本株でも同様の不審な動きがあるようです。
多要素認証を利用する
IDとパスワードだけでログインできる環境は安全とは言えません。
FIDO認証に対応している銀行や証券会社であれば迷わず設定しましょう。
FIDO認証は新しい技術で、パスワードを使用せずに生体認証と公開鍵暗号方式にて認証する規格です。
住信SBIネット銀行:スマート認証NEO
SBI証券:FIDO(スマホ認証)
東京UFJ銀行:生体認証
愛媛銀行:Trust Idiom(ひめぎんアプリ)
FIDO認証に未対応であればトークンやSMS・メール等を使った二段階認証などを設定しましょう。
楽天銀行:ワンタイム認証
楽天証券:ログイン追加認証
伊予銀行:スマートフォンアプリによるソフトトークン
愛媛銀行:WithYouNetのワンタイムパスワード
デバイス認証を利用する
デバイス認証はログインできるスマートフォンやパソコンを登録しておくことで不正アクセスを防ぐセキュリティ対策です。
SBI証券:デバイス認証
伊予銀行:いよぎんダイレクトは利用端末が3台までと制限されています。
デバイス認証がない場合は、IP制限があれば設定しましょう。
楽天銀行:IP制限サービス
ブラウザのパスワードマネージャーを利用しない
ブラウザにIDやパスワードを保存させる機能は便利ですが、登録内容に個人情報を含むサイトでは利用しないでください。
銀行や証券会社のパスワードはハッシュ化等されて誰も読めない(復元できない)状態でデーターベースに保存されています。一方で、パスワードマネージャーは読むことができるので安全とは言えません。
マルウェアに感染するとパスワードを盗まれる可能性があります。
パスワードマネージャーで保存したサイトの一覧を確認し、重要なサイトの保存情報は削除しましょう。
最新のOSやアプリにアップデートする
OSやアプリのバージョンアップには、新機能等の追加の他に、セキュリティ上の対策がなされています。
OSやアプリは常に最新の状態を保ちましょう。
フィッシング詐欺に気を付ける
メールやSMSのリンクから偽サイトに誘導されIDやパスワードを盗まれてしまう被害が多発しています。
偽メールや偽サイトは巧妙で油断するとクリックしてしまいます。
私はETCとANAの偽サイトにパスワードを入れてしまいました。
クレジットカード情報を入力する画面で詐欺だと気づき、すぐにパスワードを変更しました。
タイミングが良い偽メールは気を付けていてもクリックしてしまいますね…。
パスワードの使い回しをしない
フィッシングで盗まれたIDとパスワードを他のサイトでも利用していると、被害が拡大してしまいます。
パスワードは利用するサイトでそれぞれ別のものを設定しましょう。
簡単なパスワードにしない
最低でも10文字以上の文字数で構成されるある程度長いランダムな英数字の並びとし、パスワード内に数字や記号、アルファベット(大文字、小文字)が混ざっていることが好ましいとされています。
ウィルス診断・駆除
ドリームクラフトではマルウェア等によりウィルスに感染してしまったパソコンの復旧に対応しています。お気軽にお問い合わせください。