はてなキーワード: カブドットコム証券とは
楽天カードで投資信託を買い付けると1%のポイントバックがある。
上限が月に5万円買付で500円相当のポイント。
ちなみにもうすぐ終わる。
ほとんど値動きがない投資信託、具体的に言うと、国内債券型の投資信託を買って、すぐ売るとポイントだけが残る。
といっても、ここ数年は国内債券型の基準価格が右肩下がりなんで、帳面上の損は出るのだが、それでも大した損にはならない。
それに、ちょっとくらいの損は節税にプラスに働くので、それも加味すればたいしたこともない。
三井住友カードで投資信託を買い付けると0.5%のポイントバックがある。
ちなみに、ちょっと前まで1%で500円だった。
これも、やっぱりすぐ売り払う。
アプリを登録すると、買い付けるたびポイントバックようになる。
バックの比率は口座開設からの年月によって違うが、上限で月に1000円相当のポイント。
ちなみに自分は1%バックされてる。
これも、やっぱりすぐ売り払ってポイントただどり。
上記の3つで、月に2000円相当のポイントがゲットできる。1年で24000円。
auペイカードとカブドットコム証券で同じことが出来るようになるので、そこでもやる予定。
2%のポイント還元率。
今まではじゃらんとホットペッパーくらいしか使い道がなかったのだけど、去年くらいからSBI証券で投信を買えるようになった。
年間で150万円く使ってるので、およそ3万円。
今は発行してない。
ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証(多要素認証)などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。
つまりIDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。
例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。
国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。
しかし、何故か国内企業の証券口座に関してはこういったIDやパスワードが流出してしまった”後”の対策が一切されていない。
証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。
しかし株取引に関してはIDとパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正な取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。
個人的に気に食わない身近な人物のログイン情報をソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネットで活躍する人物にターゲットをしぼってログイン情報を抜き取り、不正な株取引で金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレスを偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人を特定することは実質的に不可能になってしまい、中学生でも簡単に完全犯罪ができてしまうということになる。
もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。
私が確認したところでは
においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。
以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更(以下略」と言われてしまった。
しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。
利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。
(2020/09/16)
報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。
Yahoo!ブログ検索で地域情報を検索してたりするのだが、このワードサラダバカが鬱陶しくて仕方がない。こういう手合いに宣伝を依頼してるのはどういう神経なんだろうか?
こいつらは一見ノーマルなブログの体裁ながらコピペしたようなワードサラダエントリーを織り交ぜている。
少し検索しただけで以下のものが見つかった。
http://henteko.blog13.fc2.com/
http://kimagure2007.blog108.fc2.com/
http://hun0501.blog58.fc2.com/
http://konnrokoganemochi.blog100.fc2.com/
http://okodukaidehappy.blog88.fc2.com/
http://decencia.blog63.fc2.com/
http://cucucci.blog33.fc2.com/
http://mk2mkkh.blog91.fc2.com/
http://yfhatiyomunobo.blog68.fc2.com/
http://sionn15.blog106.fc2.com/
http://necocotry.blog43.fc2.com/
http://sugarplanet.blog56.fc2.com/
http://forevergirls2009.seesaa.net/
http://ninjapressblog.seesaa.net/
http://tororin-yunika7.seesaa.net/
http://doragonzissen.seesaa.net/
http://ameblo.jp/happy-familylife/
http://turezure.blogmin.jp/1456711.html
http://nodiggity.cocolog-nifty.com/blog/
http://do-akiey.at.webry.info/
http://blog.livedoor.jp/maedatmj/
http://blog.livedoor.jp/c_o.b_c/
どんな業者なのか、はたまたマルチなのかは知らんがこんなことに荷担するヤツらはみんな超嫌われてしまえ。くそったれ
ちなみにこのワードサラダを使って宣伝しているWebは以下の通り。リンクすることである程度アクセスされてしまうのが不本意だが、晒す意味でリンクしておく。
^全身脱毛ができる脱毛エステサロン【ルイーズ銀座】東京銀座駅徒歩3分