こんにちわ、きしやんです。
なんたらpayと郵貯銀行から出金される被害で世間が騒いでいる中、投資クラスタはわりと楽観視してました。しかし昨夜のニュース、そして今日の御昼時に掲載されたニュースで戦慄している人が多いでしょう。
なんと証券口座に不正アクセスされ、しかもお金を『出金される』という被害です。
我々の認識では、証券口座からお金を出金するには『本人名義の銀行口座』が必要となります。しかし今回の事件では、証券口座からお金そのものが出金されているのです。
1.投資クラスタが油断してた事件が起きた
全文読むには有料会員である必要があるので、ざっくり要約すると以下の通り
・犯人がIDとパスを入手して、株式を売却
・被害者と同名義の偽口座を作って出金
・出金されたお金は、別の口座に移されている
これ、マジでシャレにならんですよ。
NISA口座枠とか解約されたら、泣けますね。
いずれにせよ皆さん、自分の口座にログインしてポートフォリオのチェックをしてください。そして、パスワードの使いまわしはやめましょう。webブラウザに保存とか、もっての他です。
2.我が家の予防方法
私はBitwardenというchrome拡張機能にもあるID&Pass管理ツールを使っております。このBitwardenはサイト毎に過去に流出歴のないパスワードを自動生成&サイト毎に登録する事が可能なアプリです。とても便利です。
そしてBitwardenはこの機能自体を有効化するのにマスターパスワードと二段階認証が必要であり、スマホアプリの場合は指紋認証でのロック解除も可能です。アプリそのものは無料で使えますが、セキュリティはかなり厳重です。
で、Bitwardenのマスターパスワードそのものが流出すると困るので、Onedriveの個人用 Vaultという機密性の高いフォルダーで保管する体制にしております。
あとはSBI証券の個人設定でログインできる端末を制限する『PC登録あんしんサービス』ですかね。この情報はさっきTwitterで知ったので、そっこーで設定しました。
とまぁここまでやってますが、家族が使ってる楽天証券口座もログインするタイミングでPCから抜き取られてるとアウトですね。
これは困りました。
今回の件で分かったのは、ほったらかしではいけないということです。
各証券口座のセキュリティ機能の向上に期待したいとこですが、使用する個々人でも対大事なIDやパスワードは厳重に管理しましょう。
↓↓ブログランキングの投票ボタンです。
良ければ、ボタンをクリックしてもらえると嬉しいです☆