こんにちは、ハルです。
今回は資産運用+日常のお話です。
タイトルの通り、SBI証券の信用口座が凍結されました。この件についてご紹介します。
前回の記事の続きです。(↓)
SBI証券の信用口座が凍結された件
ある日のこと、ネットニュースを見ていると例のフィッシング詐欺・証券口座乗っ取り事件の続報の記事が出ていました。
楽天証券の自身の口座に見覚えのない中国株を見つけたのは3月20日。前日の取引履歴を確認すると、保有していた日本株約1200万円分がいつの間にか売却され、その売却益で中国企業1社の計20万株(日本円で1株約57円)が購入されていた。
祝日のため楽天証券には連絡がつかない。「何か犯罪に巻き込まれているのでは」と思い怖くなった男性は、すぐに中国株を全て売却したが、約210万円の損失が生じた。
証券口座乗っ取り相次ぐ、中国株大量購入で「株価操縦」か…数百万円被害の投資家も
証券口座の不正取引は3月下旬以降、楽天証券、SBI証券、野村証券、マネックス証券、SMBC日興証券、松井証券で確認、発表されている。総合口座数が約1200万に上る楽天証券は、被害拡大を防ぐため1000銘柄以上の中国株の買い注文を停止中で、今月14日には米国株20銘柄も停止した。いずれの証券会社も被害規模などは明らかにしていない。
以前書いた記事で、楽天証券とSBI証券においてこのフィッシング詐欺(?)問題が生じていることはご紹介して私も認識していたのですが、その後「野村・マネックス・日興・松井」でも同様の事案があったことが報告されているそうです。
ちなみに私はこのすべてで証券口座を持っています。
急に怖くなってきたのでSBI証券にログインしてみると……
ブブッー!お前にやらせる信用口座はねえ!
ファッ!?
株式の信用口座が凍結されていました。
理由はフィッシング詐欺・口座乗っ取りの防止措置らしい
さて口座凍結と言っても私が何か悪さをしたり、あるいはボロ儲けして出金拒否をされたというわけではなく、件の口座乗っ取り事件の防止のための措置らしいです。
昨今、悪意のある第三者が、マルウェアやフィッシングなどの何らかの手段でユーザーネーム・ログインパスワード・取引パスワードを取得し、不正な取引が行われた事案が確認されています。
本事案に伴い、お客さまの証券取引口座の安全性を確保するため、当社判断により一定の期間、国内株式の信用取引口座での約定が無かったお客さまにつきましては、当該口座での国内株式信用取引の新規建てを停止いたします。
国内株式現物取引につきましては、通常通りお取引可能でございます。
文章を読むと
「一定の期間、国内株式の信用取引口座での約定が無かったお客さま」に限り、信用取引が出来なくなるそうです。現物取引はこれまで通り可。
なるほど……確かにSBI証券の信用口座は作ったまま放置しているので、万が一悪用された場合の被害拡大防止のために凍結しておくというのは非常に乱暴かつ姑息(誤用ではない)な対応だとは思いますが、一応理解は出来ます。
ちなみに信用口座の凍結を解除したい場合は
なお、国内株式信用取引の再開をご希望の場合は、誠にお手数をおかけいたしますが、以下のカスタマーサービスセンターにお電話をいただきますようお願いいたします。
電話しろとのこと。
め、めんどくせえ……
いいですよもう。私は空売りでバリバリ儲けるみたいな投資スタイルではありませんし、唯一信用取引をするアレに関しても、貸株料3.90%という超絶ぼったくりのSBI証券は利用しません。
電話するのも面倒くさいのでこのまま放置しようと思います。
もし私と同じように一方的に口座を凍結されて困っている方は、前述のように電話すると解除してもらえるそう。通話料無料とは言え非常に面倒くさい上に対応は
平日8:00-17:00
のみだそうです。お昼休みにかけようとしたら超混雑して全然繋がらないいつものアレです。
実質的に社会人には復旧はほぼ不可能な感じになっていますが、鬼電して何とかしてもらうしかないですね……。
フィッシング詐欺とは違う?マルウェアだとほぼ気づけない
さて今回の問題に関してですが、ここまで同時多発的に多くの証券会社で不正アクセス・乗っ取り事案が発生している以上、これまで見られたいわゆる普通のフィッシング詐欺とは異なる事象のように見えます。
これまでは情報リテラシーが低い情報弱者のユーザーが騙される等で偽メールにコロッと騙されたユーザー側が悪い、みたいな風潮でしたが
「メールのURLはクリックしていない」「情報も入力していない」
という報告が多数上がっています。
ダークウェブ上にIDやパスワードが流出しているという観測もありますし、中国株を吊り上げる手口といい、何かこれまでとは違う新しい手口の組織的な犯行のように思えてきます。
現在考えられている可能性としては、マルウェアの感染による情報漏洩が疑われています。
例えばキーロガーのように入力した文字を盗み取るものとか。
これはユーザー側で感染に気付けないのでかなり致命的だと言えます。
例えばネットブラウジングをしていて、広告にマルウェアがこっそり仕込まれているケースなど。こんなん防ぎようがありません。ウイルス対策ソフトちゃんがガードしてくれる場合もあるでしょうが、最近は巧妙になってきているのですり抜ける可能性も十分にあります。
そしてインターネット上では本当にいろいろなところで広告が貼られていますし(ウチもそう)、残念ながらその広告の質や安全性は、何も担保されておりません。
最近だと料理レシピ紹介サイトで卑猥な広告が表示された件が記憶に新しいところ。
これはユーザーがそういうサイトを見ている故のターゲティング広告が原因ではなく、問答無用で怪しげな広告が表示される仕組みになっていたそうです。
証券会社のザルセキュリティに責任の一端があるのでは
私は専門家ではないのでよく分からないのですが
たったこれだけの設定を追加するだけで口座乗っ取り事件の大半は防げると思うのですが、これはそんなに難しいことなのでしょうか?
例えばauカブコム証券では「リスクベース認証」と題して、
・端末情報
・通信環境(IPアドレスなど)
・地理的位置
・操作傾向
を監視して、正規のユーザーによるアクセスかどうかをチェックするそうです。
そうです、私が言っているのはまさにこれです。漏れたら終わりのIDやパスワードだけじゃなく、デバイスやIPで判断すればいいじゃないですか。
もしくは、これまで国内現物株しか買ってないユーザーが突然怪しげな中国株を大量に発注するとか、どう考えても怪しいでしょう。こういうのはAIの得意分野だと思うのでシステム的に対処してほしいところ。
カブコムが早速導入してきたことからも技術的には可能で、それほど複雑なことでもないのでしょう。
先の楽天証券の例だと
後日、楽天証券に問い合わせると、自身のものではないパソコンから不正にログインされた形跡が確認された。男性は「不審なメールを開いた覚えはなく、どこから認証情報が漏れたのか」と困惑する。
楽天証券は「本人が入力したか否かにかかわらず、登録されたIDや暗証番号で取引されたものは補償しない」と説明。男性は「不正取引なのに納得がいかない」として法的措置も検討しているという。
狂ったスピーカーのように「二段階認証を~」「パスワードの変更を~」ばかり繰り返して、カブコムのような安全対策は取っていません。
正規のID・暗証番号ならあとは知らんよ(笑)
とユーザーにだけ責任を押し付けるのは、証券会社の怠慢ではないかと感じます。
しかも楽天証券の取引暗証番号はたった4桁という超ザル仕様です。これはひどい。
一方SBI証券では最近になって慌ててデバイス認証を行うように注意喚起を行っています。
デバイス認証だけでも被害はずいぶん軽減できると思うんですよね。ほとんどの人は自宅のPCから取引してるでしょう。何なら固定したPCのみで取引できるように設定で限定出来るようにするべきだと思います。
いや俺は仕事中昼休みにスマホで取引してるし!
という方もいらっしゃるかも知れませんが、その場合は「セキュリティのリスクが増えるよ?」という自己責任で可能な形にしておけばいいと思います。
基本は認証した自宅PCからのみログインが可能。スマホ等は自己責任で。そのようにすればよいと思います。
ということで今回はここまでにします。
今回はSBI証券の信用口座が凍結されていた件と、口座乗っ取り事件に関しての私の考えでした。
私も証券口座を持っていて活発に取引をしているので全然他人事ではなく、非常に怖いです。今後の推移を見守りたいと思います。皆様もお気を付けください。
それではまた。ご覧いただきありがとうございました!
コメント