[資産運用]ネット証券のセキュリティ

資産運用

3月21日週末から、楽天証券での不正アクセス拡大が大手メディアで一斉に報じられ着目されています。証券に限らず、銀行、通販などリスクを内包するけど便利で欠かせないサービスを利用する以上、セキュリティー設定は定期的に見直したいものです。

憶測に基づく判断は危険

今回報道されている被害は、不正アクセスにより、保有有価証券が勝手に売却され、中国株を高値で買わされ含み損が発生しているというもの。

楽天証券のログイン画面では、フィッシング詐欺への注意喚起がなされています。メールなどから偽サイトに誘導されログインID,PASSWORDを奪われる典型的な手口です。

被害を受けられた方がフィッシング詐欺の認識がないことが報道されており、ネット上では、証券会社側からの情報漏洩や、PCそのもののマルウェア感染(インフォスティーラーなど)など数々の憶測が飛び交っています。

外部リンク:CANON ESET SPECIAL SITE インフォスティーラーとは?国内で暗躍するXLoaderとは何か?

メディア報道の一つANN NEWSで報道されているNEWS内の不正取引画面を確認すると約定日は、すべて3月18日以降でした。しかし、楽天証券のサイトの重要なお知らせでは、下記の通り、2月そして、3月上旬から既にフィッシング詐欺の注意喚起がなされていました。

また、真の情報漏洩であれば出金先口座が変更されて出金されるリスクが高まります。しかし、確認する限り、勝手な売買まてで出金までの被害には至っていません。高値で嵌め込むと差益は得られますが出金と比較すると、かなり婉曲的な手法であり、犯人の真の意図も図りかねます。

ネット上の根拠のない噂や言説に惑わされていたずらに不安になるのではなく、まずは、証券会社側が提唱する他段階認証の設定と利用デバイスの基本設定の再確認をしつつ、セキュリティーへの感度を高め、正確で客観的な情報が公表されるのを待つのみと思います。

基本設定の再確認

PC関連

OS,ブラウザー、メーラーそれぞれセキュリティー設定がありますので、それぞれ適切に設定されているか確認が基本です。また、それぞれ最新版にアップデートされているかも重要です。

ルーターを利用している場合は、ルーターにも固有のセキュリティー設定ができる場合があります。気休め程度かもしれませんが通信速度が著しく遅くならなければ、二重になっても、使えるものは使う発想でいいかと思います。

ルーターの設定画面に入ったことがない、しばらく忘れていた方は再確認をおすすめします。

大手ネット会社Cloudflare社が提供しているWARPという無料で利用できるVPNソフトがあります。ブログ主は利用しています。これらは通信速度を落としますが、一定の条件下でアクセス先にIPアドレスがマスキングされますので、セキリティを高めることが可能です。

外部リンク:Cloudflare WARP

ネットワークが外部にオープンになっていないか確認できる外部サイトがあります。参考までに紹介します。

外部リンク:ShieldsUP!

アンチウイルスソフトが正しく機能するか、無害なマルウェアテストファイルが提供されています。こちらを利用することで、危険を犯すことなくうっかりマルウェアをダウンロードした場合のPCの挙動が確認できます。

外部リンク:Wikipedia EICARテストファイル

ファイルそのものは、Wikiの下の方にリンクがあります。初見だと信頼性に疑義を持たれるかもしれません。検索などでしっかり情報を確認したうえで利用してください。

他段階認証

今回楽天証券でも強く推奨されている他段階認証はセキュリティーを格段に高めます。しかし、それでも抜け穴はあり、さらなる潜在的なリスクを承知しておく必要があります。

メール認証

パスワードの使いまわしをしていると他のIDの漏洩でメールまで乗っ取られるリスクも0ではあります。こうなると他段階認証の意味がなくなります。

Googleでは、アカウントを紐づいている個人情報がダークウェブに漏洩していないか無料でチェックするサービスを提供しています。こうしたツールを利用させていただくことは有用です。

[雑感]ダークウェブにあなたの個人情報が流出しているか簡単に確かめる方法
ASCII.JPにGoogleのサービスが紹介されていましたので試してみたところ、メールアドレスとパスワード漏れていました。脅威は身近にあるんだと実感しました。ダークウェッブレポート外部リンク:ASCII.JP [雑感]ダークウェブにあなた...
lifemonogatari.net
2024.07.09
[雑感]ダークウェブ レポートの無料開放
本日は投資の日(10月4日)ですが、昨日、大規模な情報漏洩が公表されました。資産運用以外にも資産を失わないよう目配せが欠かせないことを思い起こさせます。大手通販サイトの漏洩昨日、TULLY'S COFFEEさんのECサイトで、52,958名...
lifemonogatari.net
2024.10.04

SMS認証

スマホのSMS認証はPCであれば別のデバイスを絡めるので、メールよりも安全と思われます。それでも、物理的にスマホを落としてしまいかつ、パスコードを設定していないと容易に各種情報を抜かれてしまい突破されるリスクがないとも限りません。

さらに、手元にあるのに、スマホそのものを乗っ取られるSIMスワップ詐欺というものが存在します。スマホ以外に、身分証明書など関連する重要書類の管理にも注意を払う必要があります。

[雑感]SIMスワップ詐欺は最大級の警戒すべき資産運用リスク
ネットの記事でSIMスワップ詐欺なるものを知りました。これは資産運用において最大限の注意を払う必要があるリスクと思います。SIMスワップ詐欺外部リンク:PRESIDENT Online 「騙されるヤツがバカ」と思う人こそバカ…気づけばネット...
lifemonogatari.net
2023.12.05

資産運用同様に重要なリテラシー

やはりネット関連のリテラシーは、資産運用同様に重要です。このような事件が起こらなくても、常日頃ポートフォリオのメンテナンスと同様に、利用しているネット関連の最新情報を追いかけて、潜在的なリスク、詐欺の手口や防御策に感度高く対応して、資産を守る必要があります。

最後までお付き合いいただきありがとうございました。


コメント