designed by 
ネット証券のセキュリティ 2025 その2 投資家は何をすべきか?
はじめに
”インターネット取引口座で顧客のIDやパスワードが盗まれて不正取引が行われた問題で日本証券業協会は2日、損失を被った顧客に対して一定の補償を行う方針を証券会社10社と申し合わせたと発表した。
補償する方針を決めたのは野村証券、大和証券、SMBC日興証券、みずほ証券、三菱UFJモルガン・スタンレー証券、SBI証券、楽天証券、マネックス証券、松井証券、三菱UFJeスマート証券。”
補償の内容、条件等は各社ごとに違うものになるだろうとのこと。今後のアナウンスに注目です。
最近になって、不正アクセスや不正取引が急増しているそうです。Bloombergさんの記事にはこんなグラフが↓
まさに急増。これはあくまでも「報告を受けた数値の合計」。氷山の一角の可能性も大きそうです。一匹いたら100匹いると思え、であります。
以上の業界の動きは、著名投資家のテスタさんの楽天証券の口座が乗っ取られたとの報告がありネットが大騒ぎになったこととも関係があると思われます。その辺の経緯は、ななしさんのブログに詳しいので、ぜひご参照ください。
テスタさんは、二段階認証等の対策もしているし、フィッシングにひっかかった覚えもない。こうなると、怖いですよね。
SBI証券のバックアップサイトの問題も話題になりました。このサイト、IDとパスワードだけでログインできちゃうんですよね。せっかくの多要素認証がだいなしです。
かくして、SBI証券のバックアップサイトの方は、5/2で閉鎖。当初5/31閉鎖としていて「それじゃ”セキュリティーホールがあるんで1ヶ月使ってください”といっているようなもんだろうと袋だたきに。急遽前倒しと相成りました。
SBI証券に限った話ではありません。こういったセキュリティの甘い穴(サイトやアプリ)がある模様。利便性向上の過程で仕方なかった面もあるのかもしれませんが、各証券会社には早急な対策が求められます。
投資家は何をすべきか?
まず第一に、冷静になること。慌てふためいて行動するとろくなことにならないのは、経験豊かなみなさまよくご承知の通りです。業界もこれで投資家に逃げられては困りますから、冒頭の記事のような動きが今後もあると思います。
第二に、証券会社のガイドライン(多要素認証、等々)に従うこと。
第三に、基本として、パスワード管理をきちんとすること。つらつら並べると↓
- 他のサイトと同じパスワードを使わない
- 強度の高いパスワードを使うこと
- 適時変更すること(変更にもリスクがあるが、万が一知らぬ間に漏洩していた場合の自衛はこれくらいしか思いつきません)
などでしょうか。以上は最低限。端末側のセキュリティ対策なども重要です。
最近思うのは、口座数は最小限にした方がいいかなと。たくさんあるとセキュリティ管理が大変ですから。ただ、リスク分散という意味では複数の口座にも意味があります。ひとつの口座が攻撃されても、同時に他の口座が攻撃されることは少ないだろうという考え方。この辺はちょっと悩ましいですよね。
