巷で大変なことが起こっています。今や楽天証券だけでなく、多くのネット証券が被害にあっているという状況です。
被害額が多すぎて、2月まではほとんどなかったのが、3月から激増しています。4月についてはすでに3月を超えています。
いったい何が起こっているのでしょうか。
楽天事例から何が起こっているのでしょうか。
楽天証券を装った偽メールを通じユーザーを偽サイトに誘導し、ログイン情報を搾取。
取得された情報をもとにアカウントへ不正ログインし、自らの保有株が勝手に売却された、見知らぬ中国株を高値で購入された、被害者には多額の含み損が発生したなどが挙げられます。
とても信じられないことが発生している。
通常仮にフィッシングにより入手した、IDとパスワードで証券サイトにログインができたとしても、当該保有株の売却や、株の新規購入ができるだけで、その収益等は証券会社にユーザーが紐づけた銀行にしか出金できないため、通常メリットはないのです。
しかし、この方法があったのか?と思えるような発想の転換ともいえる事件が起こったのです。
フィッシングの仕組みを理解する必要がある。
基本的にはメールやLINEなどのほか、SNSからのリンクは信用しないというのが大原則です。
たとえ、信頼できる人物であっても、投資などのお金が絡むようなことは知人のリンクから入るのはやめましよう。
フィッシングによるページでログインをしてしまうとその情報がすべて漏れてしまう。
漏れた情報でログインできれば、証券口座内での売買は自由にできるようになります。
しかし、すべての株を売却してもメリットはないように思えたのですが、実に新たな盲点があったのです。
低価格で売買の少ない株を大量購入し、株価を吊り上げる株価操縦に悪用されているとみられ、損失を被った個人投資家もいる。
簡単に言うと、中国の小型株を購入しておき、その後詐欺で得た情報で侵入した証券サイトを使って同株を大量に購入します。
大量に購入が入れば当該株の値段は釣り上がっていきます。
そして十分に吊り上げた段階で、利益を確定するのです。
小型株は発行枚数が少ないこともあり、大量注文を出すと要因に値段は釣り上がります。
利益確定を終えた後は、自分の銀行口座に出金することができるのです。
証券各社の動きは遅いような気がします。
なので、膨大な被害額になってしまいます。
多要素認証を行うことで99.9%以上は防げるとされています。
パスワードがばれても、SMS認証により携帯で認証すれば、携帯さえ持っていれば大丈夫です。
詐欺メールには十分注意していたから、フィッシングはありえないと述べている人が多いようです。
これは一体どういうことなのでしょうか。
メールやSNS等に添付さられたURLはクリックした記憶はないとのことですが、例えば、youtubeの概要欄からのリンクは辿っていませんか。
いつも見ている信用あるチャンネルだから大丈夫だと思うかもしれませえ。
大抵は大丈夫なのですが、一部そうでないから難しいのです。
PCを使って取引をしている方であれば、マルウェア感染の可能性です。
マルウェア感染は、ウイルスとは異なってユーザー自身が許可したうえで入れている可能性があります。
ゲームなのども無料アプリを入れるときに併せて入ってしまうのです。
不思議に思いませんか。
ネットを使わないアプリなのに通信の許可を求めてくるようなケースです。
マルウェアの厄介なところは、ユーザーが自ら理解してインストールしており、またそのすべてが危険なわけではないことです。
iPhoneはAndoridoやWindowsと違って、マルウェアに感染する恐れがないと言われています。
iOSはセキュリティを重視し、すべてのアプリをサンドボックスないで動かす設計を採用し徹底しているとされています。
端末内に砂場のような隔離された仮想的空間を設け、内部の動作が砂場の外側に影響を与えないようになっています。
もし、写真などの画像や電話帳などのその他の機能を使用する場合には、ユーザーの許可が必要となっており、拒否することが可能です。
iPhoneは基本的にアプリケーションのダウンロードが純正アプリストアからしかできない使用となっています。
App Storeでアプリケーションを公開するためには、アップル社の厳しい審査を経る必要があるため、マルウェアが入り込む余地がほとんどないのです。
iPhoneが絶対的に安全であることを意味しませんが、PCはいつ何が仕込まれるかわかりませんから、安全対策が必要です。