お問い合わせ

臨時回 楽天証券での不正ログイン事件について

okanetotoushinotetsugaku

, ,

楽天証券での不正ログイン事件について、定期投稿とは別に臨時で投稿いたします。

事件の詳細については皆様既にご存じだと思うので、ここでは防衛対策について現時点有効と思われることをピックアップしてみます。楽天証券でなくても(たとえばSBI証券でも)起こり得るので皆様ご注意いただき、早急に対応しておきましょう。

2段階認証

まずは、楽天証券から最も推奨されている2段階認証です。

楽天証券の場合(私は楽天証券なので楽天証券しか分かりません)パソコンから操作の場合

①まず普通に自分の口座にログイン

②画面右上の『マイメニュー』を開きます。

③『セキュリティー設定』をクリックします。

④『ログイン追加認証』を「利用しない」から「利用する」に変更する。青い色の「設定変更へ」をクリックして設定を変更する。

以上です。これを設定すると毎回ログイン操作をするごとに、あらかじめ登録しているメールアドレスに二つのシンボルが送られて来ます。そのシンボルを順番通り画面上で選択、決定すれば無事ログインとなります。

2段階認証のほかに出来る対策

パスワードを時々変える

これは極めて効果性の高い防御法です。しかし極めて面倒くさい方法です。なぜなら完全に違うパスワードにすれば安全性は確かに最高に良いですが、新しいパスワードを一から考え出さないといけないし、憶え直さないといけないからです。

そこで私なりの簡易的なパスワード変更法をお知らせします。それは付け足し法です。既存のパスワードに新しい数列や文字列あるいはそれらの複合体を付け足すのです。これは(100%変えるより安全性は理論上落ちるけど)比較的に実行の心理的ハードルが低いので、変更頻度を高め易いです。実際私はこの方法を採用しており、私のログインパスワードは付け足し、付け足しでかなり長いです。しかし意外と(私は)すぐに慣れてさほど苦ではありません。

取引暗証番号を時々変える

これも効果性が高い方法です。が面倒くさい方法です。楽天証券の場合は取引暗証番号の桁数が決まっているので、これは完全に新しいものに変える必要がありますね。SBI証券は取引暗証番号も単なる数字ではなく複数種類の文字や記号を使わないといけないので、安全性は楽天証券よりも高いです。しかし新しく変える時の心理的ハードル( = 面倒くささ)もまた、楽天証券よりも高くなるので一長一短ですね。

PCには対ウィルス防衛ソフト

証券口座を開くパソコンには必ず対ウィルス防衛ソフトを入れておく。もちろんサブスクにして、常に最新版がアップデートされるようにしておく。私はウィルスバスター・クラウドを入れています。

スマホはなるべく新しい機種が安全

iPhone の場合、サポート中(定期的に iOS が更新されている状態)なら、かなり安全みたいです。

Android の場合、特に古い機種になるほど、対ウィルス防御力に脆弱性がある可能性があります。

偽サイト対策

偽サイトを見抜くため、URL は必ずチェックすべきかも知れません。ページの見た目だけで判断するのは危険です。

偽メール対策

メールも偽メールの存在が報告されています。必ず発信元のメールアドレスをチェックすべきです。パッと見はそれらしく見えても、よくよく見るとアドレスの一部が rakuten ではなく rakutan になっているかも知れません!

あと、メール本文にあるURL は危険です!クリックもタップもしてはいけません!万一もしタップしてしまっても、リンク先のいかにも本物に見えるボックスに、ログイン情報(ログインIDとパスワード)を絶対に入力しないように!

URLは本当に危険です。クリックしたりタップするだけでPCやスマホが恐ろしいマルウェアに感染するかも知れません。そしてそのマルウエアがデバイス内のログイン情報を盗み出すかも知れません。だからログイン情報をデバイスに記憶させないのも手です。いずれにしろPCには対ウィルス防衛ソフト(常にアップデートされるもの)が絶対に必要だと思います。そして、あまりに古い機種のスマホでは、証券口座にアクセスしない方が良いかもしれません。以上が今のところ私が思いつく最善の不正ログイン防止策です。

さて、最後にこの事件を私たちはどう受け取るべきか?その心構えについて私なりの考えを述べます。

今回「完璧な防御はあり得ない」と言われており、不安に思われる皆様がいらっしゃるかも知れませんが、完璧があり得ないのは当たり前です。

どんなに防火に心掛けても火災の可能性をゼロには出来ません。どんなに交通安全に気をつけても事故に遭う可能性をゼロには出来ません。それでも火の用心をすれば火災の可能性は間違いなく低くなります。交通安全に気をつければ事故に遭う可能性は間違いなく低くなります。不正ログイン被害だって、予防をきちんと心掛けて打つべき手を打っておけば被害に遭う可能性は間違いなく低くなるのです。

つまり自分なりに打つべき手さえきちんと打てたなら、あとは過剰に心配したり不必要な反応(たとえば証券会社を変えるべきか?みたいな事を考えたりなど)をしない事です。なぜなら、どこの証券会社、どこの金融機関でも起こり得ることだからです。肝心な事は、今回の事件を重要な教訓として、私たち自身が普段からより気をつけるよう心がける事です。そしてその心がけを習慣化する事です。

(文: UEDA / 挿絵:αβγ)

“臨時回 楽天証券での不正ログイン事件について” への2件のフィードバック

  1. sのアバター
    s

    迷惑メールに偽メールがよくくるのでこの投稿をみてタイムリーな話題ですごい〜と思いました。
    迷惑メールは私もいつもスルーしております笑
    今日もためになるお言葉!いつも読むの楽しみにしております。

    返信
    1. okanetotoushinotetsugakuのアバター
      okanetotoushinotetsugaku

      コメントありがとうございました。
      迷惑メール来ますよねー。私も毎日ゴミ箱にせっせと移動し、たまにゴミ箱内をバサッと削除してスッキリしております。
      コメントをいただくととても励みになります。突発的な金融ニュースが世間を賑わしたときは、今回のような臨時回の記事を載せますので、どうぞご期待ください!

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

PAGE TOP