楽天証券で不正アクセスがあり勝手に取引をされる事案が多発していると最近話題になっています
中には200万円超の損失を被った人がいると聞いて怯えていたのですがやはり被害は楽天証券に留まらなかったようで本日SBI証券でもアカウントの乗っ取りと不正取引があったことが報道されました
まだSBI証券の方は被害の存在を認めただけで具体的な被害規模や内容については言及していませんが、楽天証券利用者以外も自分の口座の状況確認は必須と言えるでしょう
ちなみに今回の手口は以下の通り
複数の楽天証券のアカウントが何者かに乗っ取られる
┗ 口座内の保有資産を勝手に売却してそのお金で中国株を購入
┗ 対象の銘柄が高騰したところで詐欺集団が保有株を大量売却
非常に悪質かつ巧妙な点として直接お金を口座から盗むのではなく、そのお金で自分の保有する株を高騰させて利益を得るという特殊な方法を使っています
損失もお金を盗まれたわけではなくクズ株を購入させられた後、詐欺集団の売却によってその株の価値が暴落した結果資産の評価額が大きく失われるという仕組みです
おそらく出金部分はセキュリティが厳しく直接お金を盗むことが困難なため、ログイン後取引パスワードだけで可能なこちらの方法を取ったのだと思われますが正直盲点で少し感心すらしてしまいました
残念ながらまだ肝心の不正アクセスの方法についてはよく分かっておらず現状我々利用者側に出来ることは限られています
『メールなどのリンクを不用意に踏まない』『パスワード等を使いまわさない』などは大前提ですが、後はサイトのセキュリティ体制を確認しておくくらいしかありません
私も楽天証券のニュースを見てすぐに『デバイス認証』と『スマホ認証』の設定を見直しました
特に注意してほしいのが「普段PCでしか見ない」もしくは逆に「スマホでしか見ない」という人も
必ず『デバイス認証』と『スマホ認証』の両方を設定するようにしましょう
というのも自分がPCしか使わない場合でもスマホ認証をしていないとアプリ経由で入ればデバイス認証を抜けられる仕様になっているらしいからです
もちろん逆も同様でスマホしか使わない人でもデバイス認証をしておかないとウェブサイト経由でセキュリティを抜けられてしまいます
こちらは私自身試したわけではなく有識者の方が解説している情報で知ったのですがこれらの認証は両方設定して初めて穴が完全に塞がれる仕組みだという事です
元動画で内容を細かく知りたい方は私が参考にした動画を下記に貼っておくのでご覧ください
(ボイチェンが苦手な人は注意)
更にこの方の別の動画を見るとより詳しくセキュリティ機能を深堀していますが、それによると現状楽天もSBIもセキュリティに穴があり、上記の設定をしていたとしても割と簡単に抜けられてしまうそうです
最大限セキュリティを強化しても抜けられるとなると、証券会社側がより強いセキュリティ体制を取ってくれることを祈りながら自分のIDとパスワードが漏れないよう気を付ける以上の手段はないように思われます
自分のIDパスワードを使いまわしている方や怪しげなリンクを踏んだ記憶がある方は早めにパスワード変更手続きを取っておいた方がよいかもしれません
コメント