« 人気商売はつらいよ | トップページ | MUSIC AWARDS JAPANが初開催 »

証券口座乗っ取りの件雑感

コロナ禍のとき非常に不安でした。三密を避けるとか、とりあえず最新のワクチンを打っておくとか、なるべく新型コロナ感染症が広がらないように協力したものです。

その成果もあり、私としては新型コロナに感染せずに済んでいますが、身近な人のうちの何人かは新型コロナに感染し、隔離などを経験した人もいました。幸いにも身近な人の中で新型コロナで亡くなった人はいませんでした。

肺への症状が劇的で、初期には多くの人が死んだことから、その未知のものに対する不安は相当なものでした。

コロナ禍は無事に終息したのかと思いますし、ある程度ワクチンや治療薬が広まったおかげで、仮に今後新型コロナに感染したとしても、すぐに死にそうになるような劇的な症状にはならないだろうな、という楽観できる感じに現在はなってますよね。

いま、コロナ禍のころに体験したような、得体のしれない不安感が、証券業界に漂っています。インターネットを悪用した、証券口座乗っ取りが後を絶えません。

2025年に入って、特に証券口座乗っ取りの件が騒がれるようになりました。

もちろん、以前からも稀なケースとして、ログオンIDとパスワードを特定され、なりすましによる口座操作が行われる事件はあったようですが、直近のそれはその件数が莫大で、証券各会社としては緊急事態といってもよい被害額になっていると感じます。

証券口座乗っ取り、不正売買954億円に 金融庁が警鐘(無料記事) www.nikkei.com/article/DGXZQO...

証券口座を不正に乗っ取られ、株を勝手に売買される事案が2月からのおよそ3カ月で6社で確認され、1454件の不正売買がありました。

不正売買は合計で約954億円にのぼり、被害が拡大しています。

#ニュース

[image or embed]

— 日経電子版 (@nikkei.com) 2025年4月18日 14:08

証券口座乗っ取り、大手10社が被害額の一部補償の方針表明へ www.nikkei.com/article/DGXZQO...

10社はSBI、楽天、マネックス、松井、三菱UFJeスマート、野村、大和、SMBC日興、みずほ、三菱UFJモルガン・スタンレーの各証券会社。

被害拡大を受け、2日にも統一方針を盛り込んだ文書を公表。「約款の定めに関わらず一定の被害補償を行う」と示します。

被害を受けた顧客が不正アクセスを防ぐための「多要素認証」を導入していたか、証券会社が不正アクセス防止のための注意喚起をしていたかなどを勘案し、各社が補償の水準を決めます。
#ニュース

[image or embed]

— 日経電子版 (@nikkei.com) 2025年5月2日 7:25

正直言いまして、口座管理がかなり面倒になってます。

ログオンID管理、パスワード管理は当然として、ここに追加して多要素認証を組み込むことが必須になるようです。

多要素認証とは、パスワードが単にもう1つ増えるみたいなものではなく、指紋や顔などの生体認証であったり、携帯電話や固定電話やメールアドレスなどの持ち主が誰かはっきりしているものを活用する所有認証であったり、それらを組み合わせることで本人確認をしたあとでログオンが可能になる仕組みです。なお、パスワードは知識認証の一種とされてます。

口座管理がかなり面倒だとは申しましたが、ここ数か月の証券口座乗っ取りの深刻度を考えると、面倒くさがってはいけない現状のようです。

個人で出来る限りのことをやっておく必要がありそうです。

ただし、個人で思いつく限りのことや、証券会社に指示されたとおりに多要素認証を設定したとしても、それらを突破して被害に遭う可能性も否定できません。

特に、ネット系証券会社にその傾向が強いですが、トレードしやすさを売りにする場合、ツールによってはセキュリティの穴が残っているケースもあるようです。そのような弱い部分を攻撃されたらたまったものではありません。

よって、ログイン通知や売買約定通知など、被害の痕跡をなるべく早く察知する仕組みも重要になるのでしょう。

さて。

証券口座乗っ取り軍団は、どうやってログオンIDとパスワードを収集しているのでしょうか?

それは、マルウェアであるとか、フィッシング詐欺メールであるなどとされてます。

特にフィッシング詐欺メールに関しては、注意していればどのようなメールアドレスから配信されているのかなどをちゃんと確認すれば個人として防ぐのは簡単です。ただ、彼らは多数のターゲットに無差別にメール送信しているため、その中でうっかり対応した人が何人かいればいいくらいの気持ちでやってると思います。

よって、迷惑メールブロックあたりの性能がもっと上がって、詐欺的メールを送信しているメールアドレスを検知したら、そのメールアドレスのドメインごとさっさとブロックできるようになれば、被害は減っていくのではないかなとも思います。

ここ数年で、スパムメールを減らすために、各プロバイダがいろいろ策を講じているという情報もありますけど、一向に詐欺的メールが減らないことから、結局はいたちごっこなんだろうなという気もしています。

いずれにせよ、しばらくの間は、自分が口座の乗っ取りに合っていないかどうか、不安な思いを抱えながら、ログオン情報や口座内容などを定期的に確認することが必要になりそうです。

2025年5月 6日 (火) ニュース, 日記・コラム・つぶやき, 経済・政治・国際, FPよもやま話:金融資産運用 | |

« 人気商売はつらいよ | トップページ | MUSIC AWARDS JAPANが初開催 »

ニュース」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

経済・政治・国際」カテゴリの記事

FPよもやま話:金融資産運用」カテゴリの記事

松本FP事務所より

そのほかリンク

当ブログの注意事項

  • ブログ記事に関して
    当ブログの内容は、執筆者である松本勝晴のこれまでの生活、経験、情報入手の蓄積により、あくまで一個人の見解、私見、ポジショントークを表しています。記事をご覧になるみなさまのこれまでの生活、経験、情報入手の蓄積によっては不愉快な思いをされる場合があります。ご注意願います。
  • 自己責任のお願い
    当ブログでは、金融資産運用、保険などリスク管理、社会保障、税制に関する話題において、その実践結果の報告や、将来の展望に関するコメントなど情報の提供を行います。しかし、その情報は将来の結果を約束するものではありませんし、ご覧になるすべてのみなさまに等しくお勧めしているわけでもありません。特に金融商品の売買に関してはさまざまな事情により元本割れを起こす可能性がある点についてご留意願います。
  • 常に最新情報をご確認ください
    当ブログの記事の内容は、原則として各記事フッター部に掲載の執筆年月日時点のものであり、実際にご覧いただく時点では、制度変更などにより事実と内容が異なることや、解釈が異なる場合があります。当ブログだけを当てにせず、最新の情報をご確認ください。
  • 免責について
    当ブログ内の情報の利用、およびリンクされている第三者のサイトの閲覧やサービスの利用、各種判断については、読者のみなさまの責任においてなされるものであり、行った行為によって生じた一切の損害について、当ブログ執筆者および関係者は責任を負うものではありません。
  • トラックバック、コメントに関して
    当ブログでは、トラックバックおよびコメントの受け付けは一部ページのみで行っています。レスポンスはTwitter経由でお願いいたします。
  • 引用は適切に! 無断転載お断り!
    当ブログを引用する場合は適切に行ってください。無許可による全文の機械的な転載もしくはそれに相当する行為を発見した場合は、松本もしくは松本が正式に依頼した代理人より連絡のうえで、当方既定の原稿執筆料を請求させていただきます。
  • アフィリエイトプログラム
    松本勝晴は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 商標に関する説明
    CFP®は、米国外においてはFinancial Planning Standards Board Ltd.(FPSB)の登録商標で、FPSBとのライセンス契約の下に、 日本国内においてはNPO法人日本FP協会が商標の使用を認めています。