楽天証券を使っている者としてはシャレにならない。
最近、気づくと証券会社のアカウントが乗っ取られ、持ち株を全部売られ、謎の中国関連銘柄を目いっぱい購入され、大量の損失をたたき出しているという現象が多数ネット上で報告されており、テレビでも報道されるようになっている。出金口座は自分の口座に限られるため、お金をおろすことは出来ないわけだが、仮にアカウントが乗っ取られた場合、取引の少ない銘柄をストップ高で買わされ、ストップ安で売らされを繰り替えすと見る見るうちに口座のお金が減り、ほぼゼロになる(50円くらいの実質1円まで変化しうる銘柄だと一撃に近い状況もありうる。)
取引に必要な物
IDとパスワードと取引暗証番号。最近では2段階認証がかかっている可能性があるため、その場合はメールアドレスとログインIDも必要になる。メールアドレスに2段階認証がついていればこれも必要となってくる。これだけを抜かれる可能性を考えた場合、フィッシングサイトに入力というのは少し考えにくい。テスタさんのようにメールアドレス宛に2段階認証が届き誰かが侵入した形跡があり、注文が予約されていたという状況となると、
①デバイスをハッキングされたパターン
②ブラウザ(gmail or hotmailのようなもので統一していた場合)をハッキングされたパターン
③ウイルス対策ソフトがデータを抜いていた
④某社の貸金庫事件のような内部犯
辺りがぱっと考えられるだろう。(よく見たら他の証券会社もか、デバイスかなあ。)
①の場合、被害を未然に防ぐのであれば、PCを24時間オンラインの状況にしておくのはまずく、極力オフラインで必要な時だけ通信させるというところになり、楽天RSSで自動取引組んでいる身としては一番狙われやすい構造ということになる。しばらくやめておくことにする。
②の場合だが、例えばgoogleアカウントがハッキングされており、その中にID、パスワード、取引パスワード、があれば2段階認証先がgmailであっても何ら意味はない。結構悪さをするアドインもあるからないとも言えない。
③あまり考えたくはないが、セキュリティソフトを売るためにウイルスを作っていた噂のセキュリティソフト会社社長とかもいるので、無くはないと思う。最近もあまり広く問題になっていないが、大統領選の際にはウイルスソフトの超大手企業にかなり大規模に疑惑の動きがあった。
④某社貸金庫の事件からそれほど時間がたっておらずこれも思い浮かぶところではある。Xで有名どころの人がかなり疑問視していた。というか逆に証券会社がハッキングされているパターンもあるかもしれない。
結局のところ
どういうアクションが正解なのだろうか、物理的に転がすメリットは金利が高くインフレ気味の昨今では皆無なのだが、ある程度は物理的に転がしておいた方がいいのかもしれない。また、こういった重要なID、パスワードはブラウザやウイルス対策ソフトに記憶させず、手元で物理的に記録が最強感ある。かといって面倒だからと各社使いまわしや、短くシンプルな物は使わない。一応2段階認証を導入する。OSはセキュリティが切れたようなものは使用しない。特にandroidスマホだと、サポートが切れていて、OSバージョンが古いままだったり、そもそもバージョンアップさせてないということがありがちだが、最低限OSを目いっぱいバージョンアップさせておくし、できれば最新バージョンがサポートされていて、信用のおけるメーカーのスマホに変えておく。(Windowsは安定するまでの間様子見は仕方ない部分もある)
このくらいはやっておいた方がユーザーサイド側の対策としてはいいと思う。問題はメーカー(証券会社)サイドだが。こんなもんどうしようもない。使っていない口座や不要なサービスは止めるくらいだろう。とりあえず使っていない証券会社の先物オプション口座を止めることにし、不必要な余力は引き上げることにした。
コメント