あのテスタさんが証券口座(楽天証券)を乗っ取られたそうで、
- 二段階認証やデバイス認証に対応済み
- フィッシング詐欺にパスワードを打つようなことはしていない
という話にこれは他人事ではない一大事!
すでに情報が抜かれている前提で考えなければいけない。
フィッシング詐欺に心当たりがない場合は、
インフォスティーラーというウイルスを疑った方がいいようだ。
ブラウザに登録しているID・パスワードを数十秒で抜き取り、
証拠隠滅のために自ら消滅するというウイルスなのだとか。
インターネットサイトでは、悪意があるプログラムによる攻撃を避けるため、「あなたは人間ですか?」と問う画面が出ることがあります。この画面を悪用する手口が特に増えています。「I’m not a Robbot(私はロボットではありません)」を押すと、命令が仕込まれ、指示通りにパソコンのキーを押していくと、インフォスティーラーもインストールされます。他にも様々な画面表示のパターンがありますが、サイトを閲覧中にWindowsキーとRキーを同時に押す操作の指示が表示されたら、特に警戒してください。
(日経新聞「証券口座情報、盗難の手口にコンピューターウイルスも」より)
売買の際の取引パスワード(ログインパスワードとは別)は、
ブラウザに登録できないから大丈夫と思いきや、ここで落とし穴。
オンライン証券が提供するアプリ(楽天ならiSPEED)では、
取引パスワードの入力なしに売買できてしまうことが多い。
これが致命的な穴なのではと。
とりあえず今できる対策としては、
- すべて証券口座のパスワードを再設定する
- 二段階認証などのセキュリティを高める設定はすべてを必ずONに
- 金融機関のログイン情報はブラウザに記録しない
- IDとパスワードは手元の紙以外には記録しない
妙なところで個別株投資が危険な時代になってしまった。
そういえば鎌倉投信に投資する時は銀行口座から振り込んで、
売却する時は電話しないといけないんじゃなかったかな。
それぐらいアナログじゃないと安全とは言えないのだろうか。
今のところはセキュリティの最新情報を追いかけるうちに、
新たな投資アイデアと出逢うことを願って格闘するしかないね。
コメント