ブルームバーグで、SBI証券でもフィッシング詐欺やマルウェアによるログイン情報の搾取によるIDの乗っ取りによる不正取引が発生していることを報道しています。具体的な取引や件数についてはSBI証券からの回答を得られていません。現在、顧客から状況を確認し損失があった場合には金融商品取引法に沿って対応する方針です。SBI証券ではすでに1月からフィッシング詐欺が横行し顧客には注意喚起をしていたということです。
楽天証券では不正に顧客のアカウントにログインされたうえ、持っている株式を売却、売却で得られたお金で中国の会社の株を購入し株価を吊り上げ、犯人はその会社の株を逆に売ることで不正に利益を得ていたと考えられています。楽天証券では中国株や香港株の計500営上の銘柄を対象に買い注文の受付を一次的に停止しています。しかし、3月27日からは東京株式市場でも商いが薄い低位株が不自然に乱高下するする事例が目立ち、楽天証券で行われた不正取引との関連性を疑う声が出ていることをブルームバーグでは報道しています。
楽天証券ではフィッシング詐欺によりアカウントの情報を盗まれることを警告していましたが、ブルームバーグからの取材に対して広報担当者は不正取引の原因はフィッシング詐欺に加えてマルウェアによる可能性が高いとも見解を回答しています。楽天証券では不正取引に伴う顧客の損失は楽天証券側に過失がない場合、原則として補填しないが金融商品取引法に沿って対応すると説明しています。なお、楽天証券からのアカウント情報の漏洩はないと回答しています。
楽天証券では不正対策として、二要素認証の設定と取引暗証番号の再設定を推奨しています。楽天証券の二要素認証を設定すると、ログイン時にいくつかのアイコンの中から2つのアイコンを順番に指定するように求められます。その2つのアイコンはメールで別に送られてくるので、その通りに打ち込むことでログインを通過する形になります。また、楽天証券ではリスクベース認証の機能も新たに追加されました。普段と違う環境からログインをした場合には、登録済み電話番号を利用したフリーダイヤル認証またはSMS認証を実施しないとログインができません。従って、楽天証券に登録している電話番号は常に最新の状態にしておかないとログインができなくなります。
SBI証券のサイトを確認してみると、デバイス認証・FIDO(スマホ認証)の設定を推奨していました。
「デバイス認証」は顧客が使用している端末を認証することにより、ログインできる端末を制限するログイン認証方式です。SBIのサーバーから顧客の端末へ識別情報を発行し、ログイン時にその識別情報を確認することで、ログイン認証を行います。
ネット証券各社とも不正ログイン対策に力を入れているので、今一度、各社の公式サイトで可能なセキュリティ対策の内容について確認することをお勧めします。また、メールに書かれているURLはクリックしないで必ずネット証券会社の公式アプリを使ったり、メールに添付されているファイルも開かないといった対策も必要です。
コメント