いかがお過ごしでしょうか、かにみそです。
証券口座の乗っ取り被害(不正出金・無断売買)が後を絶ちませんね。被害に遭われた方が不憫でなりません。この記事を書いている最中にも、投資家の間では有名な個人投資家「テスタ」氏まで不正操作の被害に遭われた模様です。
手口から察するに、株価操作できるほどの資産を持つ方から狙われているイメージなので、現時点では被害を受けた口座の比率こそ低いようですが累計被害額は相当な額のようです。
私は現在、楽天証券とSBI証券を開設しています。SBI証券は十数万円程度の運用なのでよいとして、楽天証券が8桁レベルの運用なので心配でなりません。不正ログインのリスクを減らせると信じて、現時点で出来る限りの対策をしました。
まずは慣れ親しんだパスワードの変更から
先日、推奨とされている定期的なパスワード変更を実施すべく、楽天証券の慣れ親しんだログインパスワード(9桁)と4桁の取引パスワード(数字のみで構成)を変更しました。
ログインパスワードは文字数が増えたことで、取引パスワードは大小英字・数字混合になったことで入力に少々時間を要したり、慣れ親しんだ変更前のパスワードを入力してエラーを出したりしてしまいます。
致し方ないですが、不正ログインのリスクを少しでも減らすため辛抱です。
「効率 < 安全」のため設定した多要素認証ですが‥‥
楽天証券の口座への不正ログインのリスクを少しでも減らすために、ログインに少々時間を取られますが多要素認証も設定しました。ただ少々不安な点も。ログインの際10個のアイコンから、楽天証券に登録したメールアドレスに届く2つ並んだアイコン(認証コード)を順番に選択する認証なのですが‥‥。
- 運が悪いと1/90の確率で突破される
- そもそも認証がWEBサイトのみ?
- 緊急処置のためか、再ログイン時に前の認証コードが届く不具合のようなものがある
運が悪いと1/90の確率で突破される
10個のアイコンから、2つの指定されたアイコンを順番に選ぶということは、1つ目が10%、2つ目が11.1%の確率でまぐれで当たってしまう可能性があります。まぐれで当たってしまう確率は1/90(1.11%)。資産が脅かされる状況で、1%は不安です。
指定アイコンが3つになるだけで、まぐれで当たる確率が1/720(0.138%)まで低下しますので、ここは検討していただきたいところです。
そもそも認証がWEBサイトのみ?
株式の売買ができる楽天証券用スマホアプリ「iSPEED」がリリースされていますが、このアプリでのログイン時は認証の要求がありません。WEBと違い機能が制限されているので出金こそ防げるものの、アプリを使って不正ログインされると株価操縦に利用される可能性があります。
緊急処置のためか、再ログイン時に前の認証コードが届く不具合のようなものがある
セッションアウト(ログイン後、操作せず30分が経過)時の再ログインや、重要な設定のために再度認証を要求された場合、前の認証コードが記載されたメールが届く場合があります。何度か認証コードを再送しても効果なし。こうなると、今度は1/90の確率で認証を突破しなければいけない立場に陥ります。
ただ、認証コードがメールの冒頭に記載されているので話をややこしくていただけで、メールの最後尾まで目を通すと最新の認証に利用するアイコンの画像の一部が表示されていましたので、こちらで無事認証できました。
まとめ:できる限りの対策をしたつもりですが心配です
最低限にして最大限の対策はしたつもりですが、不正ログインされる理由としてフィッシング詐欺やマルウェア・スパイウェアによるデータ抜き取りが挙げられており、後者の場合は定期的なパスワード変更すら意味を為さなくなる可能性があると思うと気が気でなりません。
なお、SBI証券については、運用額が株価操縦するには至らないほどの少額で、取引パスワードも10桁以上の英数字記号混合文字列のため、特に対策していません。万が一出金されても、被害額としては少額を超えることはありません。
とはいえ、管理が複雑化しますが「株価操縦するには至らない程度の金額」で「複数の証券口座に資産を分散させる」のも有効かもしれないので、今後の対策として頭の片隅に留めておきたいと思います。
インフレにより価値が実質目減りしていく預金と、不正ログインにより操作された資金が現状保護されない証券口座。我々はこれからどのように資産を守っていくべきなのでしょうか‥‥?
