100億投資家のテスタさん、口座の乗っ取り被害にあう | グデーリアンの投資ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

グデーリアンの投資ブログ

トレードではなく資産運用の観点での投資ブログ。
銘柄選びや運用成績だけでなく投資に対する考え方や自分の失敗、成功談なども踏まえてお話しできればいいなと思っています。

100億投資家のテスタさん、口座の乗っ取り被害にあう

 

 

 

 

 

え・・・・!

 

ちょ・・・っちょっとえらいニュースが流れています。

 

楽天証券で口座の乗っ取られたうえ、持ち株を売却されて、本来安値のごみ株(中国株)を高額で買付けられてしまうという詐欺被害が、今年に入って報告されており、今では楽天以外でも8証券会社で被害確認がされています。

 

そんな中で、本日、100億投資家のテスタさんが口座乗っ取り被害にあったと報道されています。

 

投資家のテスタ、口座「乗っ取られました」 証券会社へ苦言で被害発覚の経緯説明

 

不正ログインの通知メールに気付いて、証券会社と電話して対応してもらっているとのことですから、口座は一時凍結されているものと思われ、もちろん1証券会社に全額入れているわけでもないでしょうから、被害は限定的と思います。

 

しかし、ネットリテラシーの低い高齢者ではなく、テスタさんのような人まで被害にあうというのは由々しき問題。

 

 

 

 

 

私の場合SBI証券なので、楽天証券の仕組みは明るくないのですが、SBIのセキュリティ施策については多少わかりますので書いておきます。

SBI証券利用の方、ぜひ見てください。

 

SBI証券では少し前からサイトを開くと大きく以下のような注意喚起がされていて、セキュリティ強化の案内が出ています。

ここにあるように、メアドの登録やパスワードの変更は加入者側の対策です。

 

まあぶっちゃけ、こんなのは証券会社に限らず、セキュリティ対策としては原始的な方法で、これで回避できるならこんだけ大事にはならないはず。

 

ここでキモなのは、SBI側のツールとしてのメインの対策、デバイス認証とFIDO認証で、システム的に不正アクセスを防ごうとしている機能です。

 

ただ、これどちらも完璧じゃありません。

 

両方のサービスをざっくり説明します。

 

 

 

 

 

 

  デバイス認証機能

 

デバイス認証は、予め自分が使用する端末を登録しておいて、それ以外の端末からSBIのサイトにアクセスしてIDをパスワードを入れても、自分のメアドに確認メールが届きます。

 

ここで今ログインしている端末を登録してあげないと、その端末からは正しいIDとパスを入れてもログインできなくなるサービスがデバイス認証です。

パソコンやスマホなどのすべてのネットワーク機器に割り振られているユニークな識別子であるMACアドレスを登録するのだと思いますので、これ自体は有効な対策かと思います。

 

 

  FIDO認証

 

一方でFIDO認証は、SBIのウェブサイト以外の取引ツールであるハイパーSBIや、スマホ用の取引アプリがを利用する際の認証サービス。

 

スマホにFIDO認証用のアプリを入れて置いて、そのアプリでログイン時に出るQRコードを読み込む(PCアプリの場合)、またはFIDO認証アプリと同じ端末でログイン(スマホアプリの場合)をしなければアプリ利用が出来なくなるように制限を掛けます。

 

 

 

 

 

 

で、この二つですが、実は現状、どちらも穴があります。

 

※FIDO認証はアプリの使い勝手悪いし、アプリを利用していないのならデバイス認証のみすればOKなんていうインフルエンサーもいるようですが、それだとマズイですので注意です。

 

 

  二つの機能の穴

セキュリティホールのようにも思いますが、SBI側は仕様という態度のようなので、穴とだけ書いておきますが、どのような穴があるかというと。。。

 

スマホを持っておらず、または持っていてもPCでしか株取引をしない人であれば、もしDIとパスワードを詐欺の犯人に盗まれたとしても、デバイス認証だけしておけば自分のPC以外からはログインできなく出来るので、FIDO認証機能は不要に思いますが、実はそうではないんです。

 

既にIDとパスワードは盗まれている前提ですから、この犯人が、ウェブサイト経由ではなく、アプリにIDとパスワードを入れると、デバイス関係なくログインできてしまうのです。

 

ですから、自分はスマホを使わないという方であっても、犯人がスマホ経由で不正ログインしてくる可能性を防ぐためにはFIDO認証機能も登録しておく必要があるのです。

 

ただ、スマホをそもそも持っていないという高齢者や、子供用の口座を作っている親御さん。

スマホは1口座に1台しか紐づけできないので、FIDO認証機能の利用が出来ません。

 

 

 

 

 

これ、困った事態ですよね・・・。

ただそれについては有志のyoutuberの方が、回避方法の裏技を調べてくれていますので、是非、是非見てみてください。↓に動画へのリンクを載せています。

ざっくりいえば、SBIの特設の窓口へ電話するとSBI側で特定の機能(アプリや外国株取引)を、そのアカウントでは使えないように停止してくれるというサービスがある。

ただし臨時の措置なので、サイト上などでは公に公開していないというものです。

 

 

いずれにしてもめんどくさい設定を行うと思うと尻込みしてしましますが、銀行が破綻した時に1000万まで保証される預金と違って、証券口座の不正乗っ取りについては、保証されない可能性があります。

 

個人情報の管理に不備、落ち度がある場合、証券会社は保証しない・・・とように、今回の件で各証券会社が約款を変えはじめています。

 

勿論この件、まだ渦中ではありますから、被害にあっても保証されるかもしれませんが、ご自身の大切な資産をそんな運任せにするべきではないと思います。

 

めんどくさがらず、出来るだけの対策を、出来るだけ早いタイミングでされることをお勧めいたします。

 

 

 

 

 

ちなみにFIDO認証アプリを入れて登録さえすれば、利用しない他のスマホアプリやPCアプリはインストールする必要はありません。

 

他のアプリはFIDO認証アプリを通じて認証されていないので、正規のユーザーも、詐欺の犯人も誰であっても使えないというだけの話ですから、それほど難しい話ではありません。

 

上記のような、スマホ1台しかなく、でも家族の口座は複数あるといった環境でなければ、恐らくつながりにくいであろう電話窓口に電話をかけ続けるよりも早く終わるはずです。

 

いずれにしても、まずはやってみることをとにかく強くお勧めします。