もともと最近フィッシング詐欺が多いという話はありましたが、いやいやどうもフィッシングメールなんか踏んでなくても乗っ取られるぞという噂がありました。
過去記事 楽天証券の不正アクセス問題:本当にフィッシングだけ?
そしてあの偉大なるテスタ神が本日、X(旧ツイッター)で楽天証券口座がのっとられたという投稿をした。
彼ほどのレジェンドなら詐欺メールなど踏むわけがないし、ウイルス対策もばっちりで、しかもどうやら楽天証券が最近推奨していた二段階認証もきちんとしていたようなのだ。それなのに、破られた。ということは、むろん利用者登録情報もまる見えだろうから、住所や電話番号もばれているわけで、本当におそろしい。
私たちができる自衛策は以下。もちろんこの記事も信じないで(笑)、各個人で公式サイトで確かめてください。
楽天証券では、メールによる二段階認証を設定する(IDとパスワードでログインすると、さらに絵をえらぶ画面になり、その絵の答えはEメールでおくられてくる)。
取引の時の暗証番号もかえる。
SBI証券では、「デバイス認証」をONにする。これはいつものパソコン、いつものスマホだけでログインするようにするということ。いつもじゃない機器でログインしようとすると、認証コード入力をもとめられ、その答えはEメールでおくられてくる。
SBI証券ではさらに「FIDO認証」もONにしておく。これはSBI証券のスマホアプリでログインするときに使うものなのだけれども、スマホアプリを使ってない人も自分のスマホにこの「FIDO認証」アプリをいれておくことがおすすめだ。
なぜなら、敵(詐欺グループ)はスマホアプリからあなたのID、パスワードで侵入している可能性もあり、このスマホアプリには二段階認証がまだないらしいのだ。だから「わたしはスマホアプリつかうときは、「FIDO認証」つかうから、IDとパスワードだけでは侵入できないようにしてね」とあらかじめSBIに登録しておくことで、ディフェンスの策になる。
取引の時の暗証番号もかえる。
マネックス証券でも二段階認証を設定しておく。俺は自分のケータイにショートメールがきて、その番号をID、パスワードでログイン後の二段階目に入力する設定にした。
取引の時の暗証番号もかえる。
三菱UFJ eスマート証券(旧社名:auカブコム証券)では勝手に(?)、「デバイス認証」がかかっていて、いつもとちがう機器でログインしようとすると、認証コード入力をもとめられ、その答えはEメールでおくられてくる。
あとはやはり一口座一千万円を限度にということかな。
テスタ神さえ破られたということで、各証券会社は保証する方針に急遽舵を切ったようだけど、いくらまで保証されるのやら。まあ、証券口座から他人名義の口座への出金はさすがに無理だろうが、勝手に売られた買われたされたらね、人によっては何百万、何千万、それこそテスタ神なら何億の被害でしょうな。
にほんブログ村