著名投資家のテスタ氏が、証券口座(楽天証券)の乗っ取りに遭ったとか。
対策はシッカリしていたようですが、だとすればネット証券に
とって業界の存亡に関わる由々しき事態です。
ネット犯罪を防ぐにはネットを使わなければいいわけで、昔ながら
の対面&電話注文が最も安全です。
とはいっても、今更時代を巻き戻すようなこともできませんから、
より安全な方策を考え出す必要があります。
楽天証券の二重要素認証はメルアドに認証番号を送る方式。
パソコンに侵入されてしまうと、ジ・エンド。
SBI証券はデバイス認証ですが、これもパソコン侵入にはお手上げ。
マネックス証券はスマホにGoogle Authenticatorのようなトークン
アプリをダウンロードして使うスマホ認証。
素人目には、この3社の中ではマネックスが1番安全そうですが、
どうなんでしょうねぇ・・・
ちなみに、高齢者だとトークンアプリをダウンロード・・・がなにを
言ってるのかわからない人が大半かと。
金融関係でトークンと言えば、認証の際にワンタイムパスワードを
表示する機器のこと。
かくいうワタクシも、別件でトークンアプリが必要になったときに
Google Authenticatorアプリを知ったのですが、よくわからなかった。
それを使えば認証できるようになるのは理解したんですが、
なぜそうなるのか原理がわからなかった。
その後調べて納得したんですが、原理がわからないまま・・・ってのは
不安ですよねー(~_~;)
ネットバンキングをやっている人なら、ハードトークンを使っている
でしょう。ハードトークンは物理トークン(物理的実体がある)で、
Google Authenticatorアプリのような実体のないトークンが
ソフトトークン。ソフトトークンをスマホにインストールすることで、
スマホをハードトークン化して使うんですね。
スマホによる二重要素認証なら、そのスマホの保持者しか自身の
証券口座に入れないので、スマホが他人の手に渡らない限り安全
だと言えるはずなのですが・・・
とは言え、トークン情報をリアルタイムで盗まれる手法ができたら、
それもダメになるんでしょうが(~_~;)
(補足)
テスタさんのケースは、証券会社の取引ツールの問題っぽいですね。
旧ツールだと2段階認証などを設定していてもすり抜けるとか。
つまり、ログインIDとパスワードが盗まれると乗っ取られるってこと
なんでしょうね。
今のところ、2段階認証は突破されていないってことで良いのかな?
問題は、IDとパスワードがどうして盗まれたのかですね。
(2025/05/01 20:53)