なぜシニアで借金苦に?返済への焦りと不安

人生100年時代と言われる昨今。

 

ネットの声では早く引退してのんびり暮らしたい。

趣味や好きなことをして過ごしたい。

より豊かに充実した老後を送りたいと誰しも思うところ。

しかし現実は甘くありません。

ある調査では借金を抱えている人の割合は、20歳代21,10%、30歳代25,30%、40歳代28,90%、50歳代23,90%、60歳代14,10%、70歳代7,30%。

 

さらに破産している人の割合は、20歳代9,92%、30歳代15,89%、40歳代26,94%、50歳代21,45%、60歳代25,72%、4人に1人は60歳以上の人である。

借金をしているわけは資金繰り。

 

潤沢に資金があってお金が手元にあるんだったら借りる必要はないけど。

 

潤沢性がないから運転資金を借りざるを得ない。

 

商品の売り上げが入るまで、経費や支出を賄えるための運転資金を銀行から借り入れてましたが、やがて返済金が追い付かなくなり借金に追われるようになる。

若いころは安定した楽な暮らしを思い描いていましたが、今では老後をどうしようとか、何とかってことは考えてないという。

趣味も今ではやらなくなった。

また借金影響は私生活にも、食費の金額を落とす、電気はあまり使わないようにする。

 

スーパーだって1円でも安くする。

借金を返す焦りから心のゆとりもなくしている。

 

他にも若いころには直面していなかった老後の不安や焦り、シニアが借金苦に陥るのは他にも長い期間に返済する住宅ローンや予期せぬ医療費などきっかけは様々。


その根本的な原因は一体何なのか。

借金苦シニアの原因は?

私はそんなに珍しいことではないと思う。

 

周りの人は意外に金を持っているというんだけど持ってない人結構いるし、自由業などは不安にはなる。

なぜ借金を抱えているのか。

 

事業の運転資金のため銀行融資を受ける。

 

入出金のタイムラグを埋めるため経営を維持するための資金が必要。

 

返済が追い付かず借金が年々増加、この先時間が少ない。

 

返済への焦り、心のゆとりが持てない。

シニアの借金苦は増えている。

 

水面下ではいっぱいある。

 

50代から給料が下がり始めるので事業の資金のいきずまりと、サラリーマンの人と種類は違うと思うんですけど、事業なので経営者なのでいろんな情報を取って先に先手を打つことをやっていかないと。

 

時代の変化が速い、デジタル化が進んだりとか、対応できていないと資金が詰まってくるというケースはある。
 

若い方でいきずまるのはギャンブルで使っちゃてとか、計算しないで支出が先行してしまうというケースが多い。

サラリーマンで多いのは住宅ローンが多い。

 

住宅を購入返済はできる見通しが高齢になるにつれて収入が減少。

 

住宅ローンの支払いは変わらず、返済が追い付かなくなる。

支払い期限を過ぎてしまい、立ち退き、ローン全額分の財産の差し押さえ。

購入時の年齢が上昇、ローン返済が高齢化。

 

35年でローンで組めば、月額が安くなるが支払う期間も長く、返済額が一定。

二世代でローン返済する親子リレーローンもあるが核家族化が多い。

現実的に言えば、日本の住宅ていうのはかなり高い。

 

世界の水準と比べても所得の何倍で買えるのと言ったとき。

東京で家族向けのマンションを買おうと思ったら、1000万年収のある方でも10倍ぐらいする。

これはきっと厳しい。

 

銀行が貸してくれるのが8倍ぐらい。

普通に働いていても、普通に家さえも買えない。

今の国の現状だと思います。

老後はゆっくり過ごせると思っていたのに、年金だけじゃ暮らせない。

 

いつまで働かないといけないんだ。

35年ローン払い終えるころ生きているかな、借金返済のための職を探すも、身も心も大変。

シニアの方が自己破産をすると弊害は生じる。

自己破産のデメリット

ほとんどの財産が処分される。

 

ブラックリストに名前が載る。

 

クレジットカードや新規ローンが5~7年契約できない。

キャッシュレス化の時代に対応できない。

 

銀行口座が強制的に解約させられる可能性も。

シニアになるととにかく時間がない。借金苦は、精神的にもつらいものです。

 

うつ病などの精神疾患を発症する人も多いですし、夜逃げや自殺によって苦しみから逃れようとする人も実際にいます。

借金苦がつらく感じる理由を具体的に把握すれば、建設的な解決方法を考える余裕が出てくることでしょう。
 

証券口座乗っ取り急増!今すぐ対策を

最近のニュースで証券口座の乗っ取り事件が増えている。

今まさに日本で起きている大事件のこと。

楽天証券やSBI証券など大手オンライン証券会社を標的にした、証券口座の乗っ取りが前例のない規模で発生している。

普通の金融サイバー犯罪と違って、直接お金を盗むんじゃなくて、市場操作が目的だという特徴がある。

攻撃者はまず自分で特定の株、主に取引量が少なく価格の低い「低位株」を買っておく。

それから乗っ取った口座の持ち主が持っている株を買って二売却して現金化し、その資金でさっき買っておいた低位株を大量購入する。

これで株価が急上昇して、攻撃者は高値で売り抜けて利益を得る。

ポンプ・アンド・ダンプって手法だ。

金融庁の報告によると、わずか2か月半で約954億円もの取引が不正に行われた。

それで被害者は持っていた株を勝手に売られただけでなく、価値の下がる株をもたされるという二重被害を受ける。

証券口座にはパスワードや二段階認証があるはずですがどうやって突破したのか。

ここが今回の事件の技術的な興味深いところです。

攻撃者は主に二つの高度な手口を使ったと推測されている。

一つは「AiTM」と呼ばれる中間者攻撃、もう一つは「Info Stealer」という情報窃取型マルウェアです。

これらを使って多要素認証(MFA)までも突破していたんだ。

金融庁の発表によると、6つの証券会社で3,312件の不正アクセスが試みられ、1,454件で不正取引が行われている。

AiTMは「Adversary-in-the-Middle」の略で攻撃者がユーザーと正規のウエブサイトの間に「中間者」としては入り込む手法です。

まず最初に、セキュリィ的警告やアカウント確認のお願い、ポイント執行のお知らせといった緊急性を感じさせるメールやSMSを送り付けてユーザーを焦らせる。

分かりやすく説明すると、これらのメッセージに含まれるリンクから攻撃者は証券会社の公式サイトとそっくりな偽サイト(フィッシングサイト)に誘導する。

それをリバースプロシキして作動させる。

ユーザーが偽サイトにアクセスしてログイン ID や パスワードを入力すると、その情報はリアルタイムで正規サイトに転送される。

ユーザー自身は気づかないまま、実際には攻撃者のプロキシサーバーを経由して正規サイトと通信している状態なる。

SMS などで送られてくるワンタイムパスワードはどうやって突破するのか。

実はSMSやメール、認証アプリで生成されるワンタイムパスワード(OTP)も、このAiTM攻撃では突破できてしまう。

仕組みはこうなっている。

ユーザーが偽サイトでログインした後、本物のサイトから二段階認証のOPTが送られてくる。

ユーザーがそのコードを偽サイトに入力すると攻撃者のプロシキがそれも本物のサイトに転送するんだ。

これで認証が成功すると本物のサイトは「認証済み」のセッションクッキーを発行する。

攻撃者はこのクッキーを窃取して、自分のブラウザに設定すれば、再認証なしでユーザーのアカウントにアクセスできるようになる。

Info Stealerというマルウェアはどういうものなのか。

Info Stealerはその名前の通り情報を盗むことに特化したマルウェア(悪意のあるソフトウェア)です。

感染経路は様々で、悪意のあるメール添付ファイル、不正広告、偽のソフトウェアインストーラー、怪しいブラウザ拡張機能などを通じてパソコンやスマホに入り込む。

一度感染するとブラウザに保存されたパスワード、セッションクッキー、キーボード入力(キーロギング)、個人情報など幅広いデータを密に窃取する。

RedLine、Vider、Lummaといった種類があり、一部は「Maiware-as-a-Service」として闇市場で売買されているものもある。

これにより認証情報やセッションクッキーが盗まれるとやはり不正アクセスが可能になる。

なぜ直接お金を盗むんじゃなくて、こんな複雑な市場操作をしたのか。

証券口座からの高額な現金出金には厳しいチェックや時間のかかる処理が必要だが、株式売買は比較的迅速に行える。

だから通常の不正送金検知システムを回避しやすい。

市場取引を通じて利益を得るので資金の流れが複雑化し追跡が困難になる。

さらに流動性の低い株式市場を悪用すれば、少ない資金で大きな価格変動を引き起こせる。

こうした理由から攻撃者は直接的な資金窃取より市場操作を選んだと考えられている。

この事件を受けて、どんな対策が講じられているのか。

主に三つの階層で対策が進められている。

まず 利用者側ではフィッシングへの警戒強化、強力なパスワード管理、FIDO認証などフィッシング耐性のあるMFAの利用が推奨されている。

金融機関側ではフィッシング耐性MFAの導入義務化、認証、セッション管理の強化、 取引モニタリングの高度化が進んでいる。

この事件をきっかけに日本証券料協会が加盟する58社に対応する認証の必須化を進めている。

規制当局や業界団体はセキュリティ基準の設定と義務化、脅威情報の共有促進、市場監視の強化に取り組んでいる。

FIDO認証というのが有効だという話がありますが、それはどういう仕組みなのか。

従来の認証方法とは何が違うのか。

FIDO認証は「Fast IDentity Online」の略で WebAuthn という標準と組み合わせて使われることが多い。

従来のSMSの (OTP)や認証アプリと決定的に違うのはフィッシング耐性があることだ。

簡単に説明すると公開鍵暗号方式を使っていて、秘密鍵はユーザーデバイスに安全に保存され、外部に送信されない。

重要なのは認証プロセスがドメイン名と紐付いていることだ。

だから、フィッシング サイトに接続しても、ブラウザが正規サイトのドメインを検証し、不一致があれば認証が失敗する仕組みだ。

つまりAiTM攻撃で中継されても成立しない。

今回の事件から得られる教訓は何でしょうか。

今後のサイバーセキュリティ対策にどのような影響があるのか。

従来型MFA(SMSのOPTなど)の限界が明らかになったこと。

技術は進化しているから、セキュリティ対策も常に更新していく必要がある。

サイバー犯罪の目的が直接的な金銭窃取から市場操作へと多様化していることが示された。

これは防御側の監視範囲を広げる必要性を示している。

今後はフィッシング耐性のある認証技術の研究と普及が加速するだろうし、AIを活用した異常検知システムの開発も進むだろう。

またサイバーセキュリティを単なる技術的問題から総合的リスク管理の問題へと再定義する動きも強まるだろう。

これは技術だけでなく、組織のプロセスや規制の枠組みも含めた包括的なアプローチが必要だ。

あなたの証券口座が狙われている!

巷で大変なことが起こっています。今や楽天証券だけでなく、多くのネット証券が被害にあっているという状況です。

被害額が多すぎて、2月まではほとんどなかったのが、3月から激増しています。4月についてはすでに3月を超えています。

いったい何が起こっているのでしょうか。

楽天事例から何が起こっているのでしょうか。

楽天証券を装った偽メールを通じユーザーを偽サイトに誘導し、ログイン情報を搾取。

取得された情報をもとにアカウントへ不正ログインし、自らの保有株が勝手に売却された、見知らぬ中国株を高値で購入された、被害者には多額の含み損が発生したなどが挙げられます。

とても信じられないことが発生している。

通常仮にフィッシングにより入手した、IDとパスワードで証券サイトにログインができたとしても、当該保有株の売却や、株の新規購入ができるだけで、その収益等は証券会社にユーザーが紐づけた銀行にしか出金できないため、通常メリットはないのです。

しかし、この方法があったのか?と思えるような発想の転換ともいえる事件が起こったのです。

フィッシングの仕組みを理解する必要がある。

基本的にはメールやLINEなどのほか、SNSからのリンクは信用しないというのが大原則です。

たとえ、信頼できる人物であっても、投資などのお金が絡むようなことは知人のリンクから入るのはやめましよう。

フィッシングによるページでログインをしてしまうとその情報がすべて漏れてしまう。

漏れた情報でログインできれば、証券口座内での売買は自由にできるようになります。

しかし、すべての株を売却してもメリットはないように思えたのですが、実に新たな盲点があったのです。

低価格で売買の少ない株を大量購入し、株価を吊り上げる株価操縦に悪用されているとみられ、損失を被った個人投資家もいる。

簡単に言うと、中国の小型株を購入しておき、その後詐欺で得た情報で侵入した証券サイトを使って同株を大量に購入します。

大量に購入が入れば当該株の値段は釣り上がっていきます。

 

そして十分に吊り上げた段階で、利益を確定するのです。

小型株は発行枚数が少ないこともあり、大量注文を出すと要因に値段は釣り上がります。

 

利益確定を終えた後は、自分の銀行口座に出金することができるのです。

証券各社の動きは遅いような気がします。

 

なので、膨大な被害額になってしまいます。

多要素認証を行うことで99.9%以上は防げるとされています。

パスワードがばれても、SMS認証により携帯で認証すれば、携帯さえ持っていれば大丈夫です。

詐欺メールには十分注意していたから、フィッシングはありえないと述べている人が多いようです。

これは一体どういうことなのでしょうか。

メールやSNS等に添付さられたURLはクリックした記憶はないとのことですが、例えば、youtubeの概要欄からのリンクは辿っていませんか。

いつも見ている信用あるチャンネルだから大丈夫だと思うかもしれませえ。

 

大抵は大丈夫なのですが、一部そうでないから難しいのです。

PCを使って取引をしている方であれば、マルウェア感染の可能性です。

マルウェア感染は、ウイルスとは異なってユーザー自身が許可したうえで入れている可能性があります。

ゲームなのども無料アプリを入れるときに併せて入ってしまうのです。

不思議に思いませんか。

ネットを使わないアプリなのに通信の許可を求めてくるようなケースです。

マルウェアの厄介なところは、ユーザーが自ら理解してインストールしており、またそのすべてが危険なわけではないことです。

iPhoneはAndoridoやWindowsと違って、マルウェアに感染する恐れがないと言われています。

iOSはセキュリティを重視し、すべてのアプリをサンドボックスないで動かす設計を採用し徹底しているとされています。

端末内に砂場のような隔離された仮想的空間を設け、内部の動作が砂場の外側に影響を与えないようになっています。

もし、写真などの画像や電話帳などのその他の機能を使用する場合には、ユーザーの許可が必要となっており、拒否することが可能です。

iPhoneは基本的にアプリケーションのダウンロードが純正アプリストアからしかできない使用となっています。

App Storeでアプリケーションを公開するためには、アップル社の厳しい審査を経る必要があるため、マルウェアが入り込む余地がほとんどないのです。

iPhoneが絶対的に安全であることを意味しませんが、PCはいつ何が仕込まれるかわかりませんから、安全対策が必要です。