  |
はてなキーワード: 楽天証券とは
ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証(多要素認証)などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。
つまりIDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。
例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。
国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。
しかし、何故か国内企業の証券口座に関してはこういったIDやパスワードが流出してしまった”後”の対策が一切されていない。
証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。
しかし株取引に関してはIDとパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正な取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。
個人的に気に食わない身近な人物のログイン情報をソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネットで活躍する人物にターゲットをしぼってログイン情報を抜き取り、不正な株取引で金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレスを偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人を特定することは実質的に不可能になってしまい、中学生でも簡単に完全犯罪ができてしまうということになる。
もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。
私が確認したところでは
においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。
以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更(以下略」と言われてしまった。
しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。
利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。
(2020/09/16)
報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。
夫が本を買わない。
それだけなら個人の趣味の範疇だから好きにすれば良いのだが、そうではなくて全部ネットでDLしてくる。
マンガも流行りの自己啓発本も、とにかく欲しい本はまずネットに落ちてないか探す。
無いなら諦める。
それって犯罪(違法DL)じゃないの?と諌めてみたが、「違法DLの対象は音楽と動画だから大丈夫」ってドヤ顔。そこ威張るとこじゃない。
違法DLにならなくても著作権的にアウトだよ、と言うのだが一向に聞く耳を持たない。
情けない。大企業で働いてて年収だって1000万弱ぐらいもらってるくせに、何で数百円のマンガをケチるんだよ。
私はあんたの年収の半分もないけど、欲しい本はちゃんと買うぞ。
「作家は私達が払った印税でご飯食べてるんだよ?誰も本を買わなくなったら、作家は新しい本書くの止めちゃうじゃん。あなたの好きなマンガだって、打ち切りになるんだよ?それは困るでしょ?」と(子供に諭すように)言っても「別に。打ち切りになったら別の読むし」って。そういう問題じゃない。
ダメだ。良い仕事には対価を払うべきだ、という概念が夫にはそもそも無いっぽい。
仕事にお金を払うことで、相手を応援するという手段もあるのに。そしたら相手がもっと良い物を作ってくれるかもしれないのに。そういう未来の可能性に投資するという考えは無いのか!
って、楽天証券の画面開いて「どこの株買おうかなー?」ってそっちじゃねーよ!
「IPOの当選確率上げたいから別の証券会社にも口座作ろう!あ、お前名義のも作ってよ」って違ぇよ!その投資の話はしてねーよ!
お金を貯めるのも大事だよ。増やすのも大事だよ。でもそれと同じくらい使うことも大事だろうが!
…と思うんだけどな、私は。
