X(旧Twitter)で楽天証券で口座開設者への不正アクセスが発生していることが取り沙汰されています。
さらに楽天証券から下記のタイトルのメールが届きました。
- 【緊急・重要】フィッシング詐欺にご注意ください!
実はGメールの迷惑メールフィルタをかいくぐって、先日、怪しいサイトに誘導する楽天証券からのメールが来ていたので、危ないなと思っていたところでした。
楽天証券からのメールを読んでみると、「楽天証券を不正に装ったフィッシング詐欺によりログインID・パスワードおよび取引暗証番号が盗用される事案が多発しています」とのことです。(解説を読んでいると、取引暗証番号を盗むにはフィッシングサイトに特別な作り込みが必要になるため、原因はフィッシングサイトではない可能性もあると解説しているサイトもあります。また、被害者の方もフィッシングには引っかかっていないと証言しているほか、パソコンに感染した機密情報を盗み取るウイルスが原因ではないかとしている情報もあります)
楽天証券としては、「ログイン追加認証サービスの設定をしていただき、ご自身の資産の保全を図ってください」とのことです。楽天証券のログイン追加認証サービスを有効にすると、IDとパスワードを入力したあとに自分のメールアドレス宛にアイコンが2つ送られて来ます。このアイコンをメールに書かれている順番で入力して初めてログインできる仕組みになっています。
ログイン追加認証サービスは下記のメニューから設定できます。
マイメニュー>セキュリティ設定>ログイン追加認証
しかし、ログイン追加認証サービスを利用しても完全な対策にはなりません。フィッシングサイトが追加認証の情報も搾取して二段階認証を突破すると不正アクセスを許してしまいます。従って、二段階認証を設定しても安心せずに、フィッシングメールに最善の注意が必要です。私自身は、メールやSMSなどのURLリンクは絶対にクリックせずに、必ず楽天証券アプリからお知らせを確認するようにしています。
また、今回の注意喚起を契機に取引暗証番号も変更しておきました。取引暗証番号とは株式の売買をするときに追加で入力する暗証番号のことです。以前は数字四桁しか設定できませんでしたが、現在は英字または数字の両方を含む四桁を設定する仕組みになっています。誕生日から推測できるような暗証番号は設定できません。
楽天証券では登録した自分名義の金融機関にしかお金を下ろすことができないというガードもかかっていますが、実は最近、楽天証券で発生している犯罪では、持っている株式などを売却したうえで中国のわけの分からない株式を犯人に購入されてしまうのだそうです。こちらのまとめサイトを見ると犯人に中国の会社の株を買われてしまい、一晩で300万円の含み損が出ているという訴えがあります。
犯人は詐欺で株価を高騰させて、高値で売り抜けて利益を得るという方法をとっているのかもしれません。
楽天証券から情報が漏洩したのであれば、求償することもできますが、フィッシングサイトで引っかかってしまったのだとすると、契約者の責任になってしまいますので、楽天証券が被害を補償してくれることは難しいと思います。
私が怖いと思うのは、楽天証券が公式に提供を開始したiGrowというアプリです。このアプリでは投資信託の売買ができるのに、二段階認証の機能が付いていません。楽天証券にはセキュリティ強化を進めてほしいです。
コメント