60歳で退職し、資産運用で生きていく気まま生活
大切な資産の盗難にあわないためのネット投資時代の自己防衛策
これまでに書いてきた通り、現在はもの凄く便利な世の中。
ほとんどがオンラインでできるので、例え米国中心の投資をしていても、ネット証券を使っていても、何も困ることが無い。
そういう便利さと裏腹に、一番注意が必要なのがセキュリティ。
どんなに稼いでも、一瞬で全てを盗まれる危険性だってあるわけで、とにかくセキュリティには最大の注意を払わなければならない。
私はセキュリティのプロでも何でもないが、ネットを使う以上は、常に危険が潜んでいるという意識をしっかり持って行動することが大事だと思っている。
パスワード管理
パスワードを適切に使うのは基本中の基本
同じパスワードの使いまわしなど、自ら墓穴を掘る行為は論外。当然、可能であればローマ字、数字、記号、大文字などを入れた文字数の多いモノを使う。
その上で、管理には早くからOnePasswordを使っていて、会社員時代には会社からも支給されていた。
ただ、折角個人でPC版、iPhone版と買い切りで使っていたのに、理不尽にサブスク化されてしまった上に、PCに残っていた買い切り版も、不注意からそのマスターパスワードを何かの際に間違ってしまって使えなくなった。
その後は別の手段として、現在はBidWardenを使用。
バックアップしていたOnePasswordのデータを移して使っている。
人気もあるらしいが、パスワード管理の基本は当然押さえられ、そもそも安全性は非常に高そうではある。
重要度が高い用途の場合は、私はこれに入れるパスワードに更にある工夫をして入れている。
無いと期待するが、それでも万が一、このパスワードマネージャーからの漏洩があっても、入ってるそのままのパスワードでは使えないという状態にしてある。
そのままコピペで使えない不便さはあるものの、安全性を一層高められている。
便利さと安全性のどっちを取るかと言ったら、私は安全性を選ぶ。
多要素認証
多くのソフトやアプリで実装されている二段階以上の認証は、機能が提供されていたら必ず設定しているし、それが無いアプリは大事な用途には使えない。
企業側での漏洩も時々起きているので、自分がいくら注意していても不十分。
実際、私の使っていたITサービスやアプリでも、過去に何度か漏洩があった。
なので、二段階認証は、今や最低限の必須機能だと思う。
SIMスワップ対策
数年前から一番恐ろしいと思っていたのがこれ。
個人には根本的な防衛策が無く、やられたら手の打ちようが無いのだが、世間ではつい最近、日本の政治家がやられるまで殆ど騒がれず、マスコミもほとんどニュースにしなかった。
今頃になって政府が、SIM再発行の際にマイナカードでの本人確認を義務化なんていう、とんでもない的外れなことを言い出している。
しかも、明日にも義務化ならまだしも、実施は2025年???
それまではやられ放題?
無防備でいくのか?
どんだけIT音痴な政府なんだ?
(携帯やSIMの店頭渡しを一切止めて、自宅送付に変更するだけでSIMスワップはほぼ解決すると思うのだけど、何故そうしないのだろうか?
登録自宅住所の変更も、オンラインをやめて申請書類を自宅郵送にすれば、住所の改変も防げる)
SIMスワップで危険なのは、SMS認証で別の場所にいる犯人に電話が乗っ取られ、認証以降は自由に、預金引き出しとか振込とか、オンラインでできる全てを本来の所有者の見えない所でやられてしまうこと。
そしてパスワードも変えられてしまうので、盗まれた被害者は手も足も出なくなる。
よって危険なのは、認証にSMSを使うこと。
SMS認証ではなくて、本人の手元の携帯端末で認証される手段にしておけば、物理的な携帯を盗まれない限り、乗っ取られる心配はない。
なので、
1.認証ソフトか生体認証を使う
まず物理的に本人の携帯で認証を行う、”認証ソフト”や”生体認証”での認証はSMSやメール認証より遥かに安全性が高いと思うので、使える場合は必ず使っている。
2.SMS認証を避ける
そして、Googleなど幾つかのサービスは、認証手段として二つ以上の手段を登録できるので、そのようなサービスではあえて電話番号の登録を削除し、認証にSMSが使われないようにしてある。
3.SMS認証しか使えないITサービスには、新しい専用番号で使用
それでも、”どうしてもSMS認証しか使えないITサービスもある”ので、そのような場合のために、”通常使う電話番号とは別に、平常時は無料で運用可能なpovoで二つ目の番号を取得”し、二段階認証のSMS送付先には、過去に他のどこにも登録をしていないその二つ目の電話番号を登録する形に統一した。
いずれ根本的対策が政府や通信キャリアで取られるまで、当面はSMS認証をさせないだけで、SIMスワップの心配は大きく減らせると考えている。
(ただ、最近、多要素認証を回避するハッキング方法があるという記事を見かけた。
どういう方法なのか全く見当もつかないが、続報に注意を払っていきたいと思っている)
その他
最近は、闇の掲示板とか言われる
ダークウェブ
上に自分のアドレスや電話番号などが流出してないか、確認してくれるサービスがGoogleやマカフィなどで提供されている。
私も恐々と試してみたが、実際、少なくともひとつのメルアドと携帯番号、あとはかなり昔のパスワードがいくつか流出の形跡があると、結果が出た。
パスワードやメルアドならまだ変更が効くうちに変えれば良いが、携帯番号が漏れると変えるのはハードルが高い。
その為、まず私は上記のSIMスワップ対策で書いた手段を取った。
また、漏洩が確認できてからは、私は使っているメールや金融関連サービスの認証関係を一覧にし、
金融系で、安全性の低い認証方法や信頼性に欠けるメールが使われてないかどうか、自分でチェックするようにしている。
あきらかに、世間のメールやITサービスには、セキュリティに強そうなサービスとそうでもないものとがある。明確な詐欺メールがいつまでたっても放置されるものもあれば、何かの対策を打ってくれるものもある。
なので、何でもかんでも同じメール、ITサービスで登録、使用するのでなく、重要度・機密度で使い分けをした方が良いと考えている。
また、上記のいくつかの他に、よく世間で言われてる対策
- フリーWIFIにはできるだけ繋げない。
- VPNを使う。
- 自宅のWIFIルーターは、買ったそのままで使わず、設定をしっかりする。
などなどは、確実に実施するようにしている。
ということで、、、
こういう世界はいたちごっこで、何処まで行っても常に新しい手口を使う犯罪者が出てくるから、キリが無い。
多少面倒でも、ネットで便利に投資活動を行うからには、セキュリティだけはできる限り手を掛けなくてはならない。
4. 私の投資の過去経緯とその時々の考え方
7. 何故株式、債券なのか?
9. 大切な資産の盗難にあわないための
ネット投資時代の防衛策
10. その他. 投資について思うこと