最近、楽天証券を巡る不正アクセス事件が相次いで報道されています。私は日頃からネット証券を利用しており、今回のニュースは他人事ではありませんでした。証券会社のセキュリティ体制や、利用者として私たちがどう行動すべきかを改めて考えさせられた出来事です。
今回の事件、主な内容としてはこうです。30代の男性が、自分の楽天証券口座を確認したところ、保有していた国内株式がすべて売却されていました。その資金で、まったく覚えのない中国株が大量に購入されていたというのです。さらに、50代の男性も同様に、積み立てていた投資信託が売却されて知らぬ間に中国株を買われていたという報道もあります。いずれも共通しているのは、「中国株の購入」そして「本人がまったく知らぬうちに取引が完了していた」という点です。
ここでポイントになるのが、証券口座へのアクセスに必要な「ID」「パスワード」、そして「取引用パスワード(第2パスワード)」です。通常、IDとログイン用パスワードで口座にアクセスできても、実際の株式の売買にはもうひとつの取引パスワードが必要です。つまり、もし第三者が勝手に中国株を買ったとしたら、これらすべての情報が盗まれていたことになります。
楽天証券側は「弊社から情報が漏れた事実は確認されておりません」とコメントしています。つまり、楽天証券自身からの情報流出はなかった、という立場です。代わりに考えられるのが、いわゆる「フィッシング詐欺」です。
フィッシング詐欺とは、本物そっくりのメールや偽サイトを使って、利用者からIDやパスワードをだまし取る手法です。SNS上では、楽天証券を騙った非常に巧妙なメールのスクリーンショットがいくつも共有されています。パッと見ただけでは正規のメールと見分けがつかないレベルです。
では、フィッシング詐欺でID、パスワード、そして第2パスワードまで入力させられた可能性があるのか。答えは「ありえる」と思います。取引画面に似せた偽サイトに誘導され、まるで本人確認の一環であるかのように、すべての情報を入力させるよう誘導されれば、被害者は抵抗感なく入力してしまうかもしれません。
しかし、被害者の中には「フィッシングメールを開いた覚えがない」という人もいるようです。となると、他にも経路があるのではないか?と疑念が残ります。ブラウザの保存パスワードの流出、マルウェア感染、共用端末でのログインなど、まだ明らかになっていない要因があるのかもしれません。
それにしても、中国株を大量に買わせるというのは一体何のためなのか。犯人側が仕込んでおいた株を高値で売り抜ける、いわゆる「自作自演の相場操縦」が目的なのかもしれません。あるいは、単に取引履歴を複雑にして追跡を困難にするためのカモフラージュなのか。はたまた、無意味な嫌がらせという線もゼロではないでしょう。
とはいえ、私たち一般の利用者ができることは限られています。いま一度、自分のセキュリティ設定を見直すことが何よりも大切です。
まず、2段階認証を必ず設定すること。IDとパスワードだけでログインできる状態は非常に危険です。証券会社によっては、ログインのたびにメールやSMSで認証コードを送ってくれる機能があります。これは面倒に感じるかもしれませんが、被害に遭った後の損失に比べたら、手間でも何でもありません。
次に、フィッシングメールに引っかからない工夫です。メールに記載されたリンクからではなく、自分で検索して正規のサイトにアクセスする習慣をつけましょう。メールのURLが本物に見えても、実は文字が微妙に違っていたり、海外のドメインだったりします。
また、パスワード管理ツールを使うのもおすすめです。複雑で長いパスワードを毎回覚えていられる人はそう多くありません。だからといって、同じパスワードを使い回すのはNGです。ツールを使えば、各サイトごとに異なる強力なパスワードを自動で生成し、管理できます。
そして、自分の取引履歴を定期的に確認することも忘れてはいけません。週に一度でもよいので、自分の証券口座の残高や取引履歴を確認しておくと、不審な動きに早く気付けます。
ネット証券が危険だからといって、すぐに店頭取引に戻すのはもったいない話です。高額な手数料を払って得られる安心感はあるかもしれませんが、それは別の問題です。便利さと安全性はトレードオフではありません。私たちが賢く対策を講じれば、便利さと安全性の両立は可能だと私は考えています。
今回の楽天証券の件は、私自身にとっても“他山の石”として受け止めるべき事件でした。ネットを介した資産運用のリスクと向き合うことの大切さ、そして「自分の資産は自分で守る」という基本を忘れないこと。改めて胸に刻みました。
コメント