多くの証券会社で不正にログインされる事案が発生しています。そのため、各証券会社ではセキュリティの強化を図っていますが、一番面倒くさいのがSBI証券です。
デバイス認証と、FIDO認証の両方を設定してくださいとのこと。
口座乗っ取り
フィッシングメールなどから偽サイトに導いて、ID・PWを盗む事案が多発しています。
証券口座乗っ取り相次ぐ、中国株大量購入で「株価操縦」か…数百万円被害の投資家も
【読売新聞】 インターネット上で証券口座が乗っ取られ、不正に株を売買される被害が相次いでいる。低価格で売買の少ない株を大量購入し、株価をつり上げる「株価操縦」に悪用されているとみられ、数百万円の損失を被った個人投資家もいる。犯罪グル
www.yomiuri.co.jp
その手口は、流動性の低い中国株などを安値で仕込んだ後、乗っ取った他人の口座を使って買い注文を出し、高値で掴ませて売り抜けるというもの。
釣りメール
「不正アクセスに関する補償方針に基づく申請受付のご案内」とか「デバイス認証・FIDO認証のご案内」とか、最近来るメールはホントややこしいのが多い。
下から2番目(マネックスのiTrustつみたてキャンペーン)以外は全てフィッシング。
SBIからのメールにリンクがあるなら、それは偽メール。
巧妙ですな。
巧妙ですな。マネtoo
このメールは本物みたいだけど、こんなリンク付けるのは止めてくれよ。
お得系の偽メール。下段の内容が本物と同じだが、リンクは偽。
各社の対応
私が普段使っている証券会社の対応状況を調べてみたところ、スマホが必須で設定が面倒(=ガードが強固)なのがSBI証券。マネックスは自らスマホ認証を設定しなければ、5月30日以降eメールにワンタイムパスワードが送られる認証方式となる。
多くの証券会社はログイン時にワンタイムパスワードを入力する形となる。
| 会社 | 多要素認証 | 強制/任意 | 備考 |
| SBI | スマホアプリ | 強制 | 一度設定すれば、後のログインは簡単(5/31~) |
| マネ | スマホ/e-mail | 強制 | eメールにワンタイム(普段と違う環境のみ5/30~) |
| 大和 | 任意 | eメールにワンタイムは希望者のみ | |
| 日興 | 任意 | eメールにワンタイムは希望者のみ | |
| みずほ | スマホアプリ | 任意 | eメールにワンタイム(普段と違う環境のみ) |
| 三菱 | 強制 | eメールにワンタイム(5/26~) |
スマホが必要なのはSBIのみ
SBIは要スマホ
FIDO認証にはSBI証券スマートアプリをインストールする必要がある。
デバイス認証
- 一台のPCを複数の名義の口座に登録することは可能(SBIにはバレているかも)
- 二台以上のPCを取引に使用するデバイスとして登録することは可能
FIDO認証
- スマホで取引しない人もFIDO認証は必要
- 一度設定すれば、あとは全く使うことはない。(スマホで取引しない人)
- スマホは1口座につき1台必要。SIM(回線)はなくても良い
- スマホが無くてFIDO認証できない人は電話で取引制限を申し出れば良い
その他の対策
- 電話による取引制限の申し出(参考Youtube)
- ログイン一時利用停止設定 / 解除をWEBサイトで設定できる
コメント