こんにちは、林則行です。
号外としてセキュリティ対策についてまとめました。
しっかり内容を理解して、対策してください。
フィッシング詐欺による不正取引の手口は、主に以下のような方法で
投資家のログイン情報を盗み、不正に証券口座を操作するものです。
1. 偽サイトに誘導する手口
メールやSMSで
「口座の異常検知」
「ログインの確認が必要」などの
緊急メッセージが届く
↓
メッセージ内のURLをクリックすると、
本物そっくりな偽の証券会社ログインページが開く
↓
偽サイトでログインIDやパスワードを入力すると、
詐欺師に盗まれてしまう
2. マルウェア(ウイルス)を仕込む手口
- 証券会社を装ったメールや広告を開かせ、マルウェア(ウイルス)をインストールさせる。
- キーロガー(キーボード入力を記録するソフト)を使って、ログイン情報を盗む。
- 不正アクセスし、勝手に株の売買を行ったり、出金したりする。
3. スマホの乗っ取り
- 偽の証券アプリをダウンロードさせる。
- 本物のアプリと同じように見せかけて、
入力したID・パスワードを盗む。 - さらに、SMS認証コードも詐欺師の端末に
転送させる手口を使うこともある。
4. カスタマーサポートを装う手口
- 証券会社のサポートを装った電話やチャットで「本人確認のため」などと言い、ログイン情報やワンタイムパスワードを聞き出す。
- 被害者が教えてしまうと、そのまま不正アクセスされる。
不正取引の目的
詐欺師が不正に入手した証券口座を使って、
以下のような不正取引を行うことが多い。
- 資金の引き出し(銀行口座に出金)
- 勝手な株の売買(被害者に損失を与え、自分たちが利益を得る)
- マネーロンダリング(不正資金の移動に利用)
対策は5つ
- 2段階認証を必ず設定する(SMS認証、アプリ認証など)
楽天証券
https://www.rakuten-sec.co.jp/web/security/add_authentication/
SBI証券
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=none&dir=info&file=home_info201230_01.html
IG証券
https://www.ig.com/jp/help-and-support/accounts-and-statements/account-details/two-factor-authentication - 公式サイトをブックマークして使う【重要】
メールやSMSで届いた偽のURLを開かないことが重要 - 証券会社の公式アプリ以外はインストールしない
- ログインID、パスワードを第三者に絶対に教えない
証券会社のサポートからログイン情報を
聞き出されることはあり得ない - 不審な取引があれば証券会社に即連絡をする
コメント
コメント一覧 (5件)
ちょっと前までは、
怪しいメールは、おかしな日本語を使っていたので、すぐに区別がつきましたが、
最近でばは、生成AIがおかしな日本語をチェックして、それらしい文章を仕立てるので、
区別するのが難しくなってきたました。
また、私が勤める会社は、インフラ企業のため、ウクライナ戦争以降、インターネットからの攻撃は、半端なく増えている様です。
対策の一つとして怪しいメールに引っかからない訓練のため、社内のセキュリティ部門からは、抜き打ちで偽装メールも飛んできます。
これに引っかかってしまうと、後日、部署別に
統計数値が発表されるので(私を含め)ITが苦手なオジさん・オバさん達は、戦々恐々です。
因みに、社長を含む会社役員も対象で、忖度ナシの結果発表で、それはそれで、場合なよっては酒な席での話のネタにはなりますが・・・
イヤァ、ホント苦労します。。
昨日あたりから、楽天証券やSBI証券で侵入してきた第三者に勝手に株の売買を行われたと言う報告がかなり、出回るようになりましたね。
私たちも、ここで知り合った仲間とLINEのグループで情報の交換をし始めたところでした。
でも林先生の方から、昨日の今日で、これだけまとまった指針が出していただけたのは、さすがだなと感心しました。
林先生がおっしゃられたように、現時点で最も有効な対策は、2段階認証なので、ログイン等がワンクッション増えて、ちょっとめんどくさいけど、解除しないで、このままやっていこうと思っています。
知らないうちに、貴重な金のETFが、見たこともない、外国株に化けていたら、目も当てられないですからね。
松井証券では、ログインだけでなく、複数のことで2段階認証を設定できるようになっていたので、とりあえず全部、設定しておきました。
ただ、気がかりなのは、フィッシング詐欺とかのURLをクリックしたことがないのに、侵入されたと言う報告が複数上がっていたということです。
証券会社で個人情報が漏洩したのか、それとも、犯人が自力突破して必要な情報を入手したのかのどちらかだと思いますが、この点については、今後の情報が待たれるのかな、と感じています。
どちらにせよ、2段階認証しておけば、まずは大丈夫でしょうからね。
タマゴンさんいつも楽しく拝読させていただいております投資家さんなので質問やコメントも的を得ておりますのでそうそうそのことお聞きしたかったのでどういうしつもんしてよいかたんごもわからず?そんなときにタマゴンさんので助かりましたありがとうこざいました
大島佳子さん
過分にお褒め頂き恐縮です。
小生、投資部の諸先輩方のコメントを見るにつけ、自分の不勉強を恥いるばかりです。
とは言え、投資部で学ぶ意義は
(林先生の動画を見るにつけ)
楽しく生き生きとした自分であること
その為の勝てる投資家になること
だと感じました。
その為、自分の非力を自覚しつつ、
それでも、積極的に学びに参加したい思いです。
と言うことで、少々の勇み足を覚悟で、
林先生や投資部の諸先輩のコメントで感じた
ファーストインプレッション
を言いたい!
と思っております。
おかしなところがあったら、優しくたしなめて頂けると、有難いです。
投資家のタマゴン 様
いつも大変参考になるコメントを頂き誠にありがとうございます。投資家のタマゴン様は、大変賢明でいらっしゃるにもかかわらずスゴク謙虚ですね。尊敬いたしますよ。これからもどうぞよろしくお願いいたします。いつも応援しておりますよ。