ネット証券の不正アクセス対策を確認してみた｜楽天証券の中国株事件から学ぶ安全な資産管理

先日もお伝えした通り、楽天証券でNISAを含めた保有資産を売却され、謎の中国株を買い多額の含み損になった方が発生しました。

この事件は、単なるシステム障害ではなく、乗っ取り被害の可能性が高いと考えられています。

あわせて読みたい

楽天証券でNISAを含めた保有する金融商品を売却。謎の中国株を買う不正アクセスが流行中。 楽天証券で非常に不可解かつ深刻なアカウント乗っ取り被害が発生していたことが判明しました。 この事件の詳細を追ってみると、「保有していた日本株や投資信託を勝手に...

今回は、この事件のネット証券各社を含めて確認してみました。

乗っ取り被害を防ぐためにネット証券各社が取るべき対策

この事件を教訓に、ネット証券各社が同様の被害を防ぐためには、以下の対策が不可欠です。

二段階認証の義務化

現在、多くのネット証券では、二段階認証がオプション扱いになっています。

しかし、不正アクセスのリスクを考慮すると、これは全ユーザーに義務化すべきです。

• SMS認証・アプリ認証（Google Authenticatorなど）の導入

• 取引実行時の追加認証（生体認証やワンタイムパスワード）

• 新しい端末からのログイン時に強制認証を求める

個人的にはGoogle Authenticatorが良いのですけどね。

ネット証券各社はオリジナルなものを設定している形が多いですね。

ちなみに楽天証券もログイン時に画像での二段階認証が設定できます。

AIを活用した異常取引の監視システムの強化

楽天証券の事件では、日本株が大量に売却され、中国株が購入されるという異常なパターンが見られました。

これをリアルタイムで検知し、以下の対応を取るべきです。

• 通常と異なる取引パターンを検知した際の警告

• 過去の取引履歴と比較し、不自然な動きがあれば取引を一時保留

• ユーザーに即時通知し、本人確認が取れるまで取引を制限

このあたりはぜひ対応してほしいものです。

ユーザー向けのセキュリティ教育とサポートの充実

ネット証券は便利な一方で、利用者のセキュリティ意識が低いと被害を受けるリスクが高まります。

そのため、証券会社は以下の施策を実施するべきです。

• フィッシング詐欺やパスワード管理の啓発

• 定期的なセキュリティチェック機能の提供（パスワードの変更推奨、二段階認証の設定確認）

• ユーザーが不正アクセスを受けた際の迅速な対応フロー、保障体制の明確化

今回の件についての保障はわかりませんが、Coincheckなど暗号資産界隈で行われたものと違って、今回はユーザー側にも否があります。（おそらくフィッシング詐欺にひっかかっている）

そういう場合の保障なども明確化してほしいところ・・・

ネット証券各社の対応とユーザーがやるべきこと

それではネット証券各社のフィッシング詐欺等への対策として行っていることと、自分たちができることをみていきましょう。

1. SBI証券のセキュリティ対策

まずはSBI証券です。

SBI証券では、多層的なセキュリティ対策を講じています。

「FIDO認証」、「デバイス認証」の導入

ユーザーネーム・パスワードに加え、スマートフォンの生体認証やパスコードを利用する多要素認証を導入しています。 

パスワードの複雑化推奨

安全性の高いパスワードの使用を推奨し、パスワードの使い回しを避けるよう呼びかけています。 

ユーザーがやるべきこと

FIDO認証はパスワードではなくSBI証券のFIDO認証対応アプリとお客さまのスマートフォンに登録された本人確認情報を利用する認証機能です。

かなり強力ですのでこちらを設定しておきましょう。

なお、FIDO認証は下記で利用できます。

・SBI証券　株 アプリ
・SBI証券　先物・オプションアプリ
・かんたん積立アプリ
・HYPER　SBI2
・商品先物専用トレーディングツール

デバイス認証はご登録されたデバイスのみアクセスを許可する認証方式です。

ユーザーネーム・IDに加えてアクセスできるデバイスを限定することで、通常のログインに比べアカウントの安全性を高めることができます。

FIDO認証が使えない場合はこちらを設定すると良いでしょう。

設定は「SBI証券 スマートアプリ」を入れることで可能となります。

松井証券のセキュリティ対策

松井証券では以下の対策を実施しています。

不正利用防止の多要素認証

ログインID、パスワード、取引暗証番号の確認を行い、高い安全性を確保しています。 

また、出金依頼時にも多要素認証を導入し、不正な出金を防止しています

ログイン通知メール機能の実装

ログインがあった場合、メールで通知する機能を導入し、身に覚えのないアクセスを早期に察知できます。 

ユーザーがやるべきこと

松井証券も基本的に同じですね。

多要素認証を設定してログインされにくくし、記憶のないログインなどをチェックすることが大事です。

設定は【口座管理】メニューの【セキュリティ設定】です。

マネックス証券のセキュリティ対策

マネックス証券では以下の対策を設定しています。

複雑なパスワードの導入

2023年7月1日より、「暗証番号」を廃止し、より複雑な「取引パスワード」を新設しました。 

二要素認証

ログイン時、登録情報照会時及び出金・即時出金時にワンタイムパスワードによる二要素認証を有効にすることができます。

SMSもしくは認証アプリで利用が可能です。

ユーザーがやるべきこと

マネックス証券も二要素認証の設定は必ずやっておきましょう。

設定は「保有残高・口座管理」→「お客様情報　確認・変更」→「登録情報照会」で行うことができます。

まとめ

今回はネット証券の不正アクセス対策を確認してみた｜楽天証券の中国株事件から学ぶ安全な資産管理」と題してネット証券各社の不正アクセス対策についてみてきました。

投資家自身も、これらのセキュリティ機能を積極的に活用し、安全な取引環境を維持することが重要でしょうね。

また、フィッシング詐欺等を見定める必要があります。

最近のフィッシング詐欺はかなり巧妙だから難しいですけどね。

私もひっかかりそうになったことがあります。

あわせて読みたい

ヤマト運輸を装った精巧な迷惑メールに引っかかりそうになった話【迷惑メールフィルター突破】 危うくヤマト運輸を装った精巧な迷惑メールに引っかかりそうになりました。 おそらくフィッシング詐欺ですのでIDやパスワードなどを抜かれるところでした・・・ 今回は...

事例などをあらかじめ知っておくことも必要でしょうね。

にほんブログ村