楽天証券の不正アクセス問題が話題になっています。
楽天側は「フィッシング詐欺が原因!、つられた人が悪いやん(愚かやん)」として補償には消極的。しかし、被害者の中には「フィッシングサイトにはアクセスしていない」と主張する人もおり、単なるユーザー側の過失とは言い切れないかもしれないのだ。
SBI証券は今回の件を受けて、「ID・パスワードが正しく入力されていれば原則として正規取引とみなす」規約を導入するとのこと。これってようはセキュリティ対策というより、証券会社側の責任を軽減するためだけやん。セキュリティーあげれや。
証券会社のログイン手順は各社で異なり、多くは二段階認証や登録端末制限。しかし、それでも不正アクセスが発生している。今回の手口として、犯人は不正ログイン後に保有資産を勝手に売却し、中国株の大量購入を行い、相場操作に利用したという噂もある。本来、証券口座の出金は登録口座(つまり自分名義)にしかできず、リスクは低いと考えられていたが、こりゃあ新たな手法。こっわ。
加えて、X(旧Twitter)では、楽天証券のID・パスワード・取引パスワードがダークウェブで取引されているのではという噂も。もし本当ならフィッシングではなくウイルス感染じゃん。楽天グループ全体のセキュリティ意識の低さが指摘される中、楽天モバイルの経営状況も厳しく、十分なセキュリティ投資ができていないのではないか?と疑がってしまうのは俺だけか。
証券会社のリスク分散の必要性も改めて浮き彫りになった。
このブログでも何度もいっているように、証券会社が破綻したら、投資者保護基金で最大1,000万円までしか補償されない。1社に集中させるのは危険。
証券会社に限らず、Amazonやヤマト運輸をかたる詐欺メールが増えている。過去に使用したパスワードがダークウェブで流通しているかもだから、定期的な変更や二重認証の活用が重要だ。
あ、楽天ポイントは大好きです(笑)。
