
口座の乗っ取り被害について、証券会社が一部補償を検討中とのことです。
取り敢えず一安心の流れですが、「一部補償を検討中」なので、被害にあっても100%戻ってくる確約は今のところありませんのでご注意。
先日のテスタさんの被害報告から、事態が急展開した感じですね。
ネット上でも、証券会社の対応の遅さなど、炎上し始めていましたからね。
ネットにあった「炎上させないと企業が動かなくなってきた」という憂いのコメントが、個人的にはとても共感できました。
また、同じくネットに「海外のIPもしくはプロキシ経由のIPははじいて、国内IPならば開示請求の流れをなぜ作らない」というコメントもありましたが、これも同意ですねぇ。
デバイス認証で許可されたMACアドレスの機器以外をはじくのと同時に、IPアドレスも許可されたものしか通さなくすれば、一気に被害は減るはずです。
レガシーなやり方で、アクセスできる環境も限られてしまい、人によっては不便かもしれませんが、侵入経路が判明していない現状では、こういうドラスティックなやり方をするべきかと思うのですがね。

また、これ、必ずしも証券会社のシステムの不備のみが原因とは限らないので、当然ですが簡単にフィッシングで釣られてしまう個人や、もし万が一バックドアの仕掛けられたハードを販売している企業があったりするのなら、そちらも訴求される必要がある・・・
というか、こういう、一時アメリカが中華企業を非難していたようなことが現実に起こっているのなら、マジでそれらのハードの洗い出しを行わなければ、大変なことになりそうです。
ぶっちゃけ、日本製でも中身は中華というデバイス幾らでもありますからね。
