楽天証は3月下旬、ユーザーのログインIDやパスワードが盗まれた上
流動性の低い中国株などの売買が行われた可能性があると発表
その後、SBI証券やマネックス証券のほか、野村証券やSMBC日興証券でも顧客口座が乗っ取られる不正取引を確認
松井証券も不正取引が発生したと公表するなど被害は拡大
証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている
ただ、NHKなどの報道によると
不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声も
こうした背景も踏まえ、サイバーセキュリティーに詳しく、警視庁サイバーセキュリティアドバイザーも務めるSBテクノロジーの辻伸弘氏
不正取引に使われた可能性のある手口として
アドバーサリー・イン・ザ・ミドル(AiTM)と
インフォスティーラーを挙げる
AiTMは
正規サイトと偽サイトを活用しながら、ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル クッキーを盗み取る高度な手法
具体的な手口は
偽メールや不正広告などでユーザーを偽サイトに誘導
さらに正規サイトへ誘導
ユーザーが正規サイトでIDやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取る
中には、ブラウザーの画面の左側が本物、右側が偽物というサイトも
インフォスティーラーは
IDやパスワードなどの個人情報を盗むことに特化したマルウェア(悪意あるプログラム)の一種
メールや不正広告、不正サイトに潜んでおり
デバイスが感染すると個人情報が根こそぎ盗まれる
本人が気づかないうちに、個人情報が抜き取られていることも
サイバーセキュリティーやマルウェア対策が専門の横浜国立大学の吉岡克成教授
「不正に取得したアカウントを通じて株式を売買し
相場を操縦するような形で、間接的に利益を得ようとする手口は比較的新しいコンセプトだ」
不正取引の考えられる原因として
辻氏と同様に典型的なフィッシング詐欺に加えてAiTMとインフォスティーラーを挙げた上で
組織的なハッカー集団による可能性についても言及
政府は資産運用立国を掲げ
少額投資非課税制度(NISA)を拡充するなど貯蓄から投資への動きを促している
若年層を中心に証券口座を新たに開設する人が増加しネット証券が受け皿となってきた
しかし、米相互関税を背景に世界は同時株安の様相
こうした中で不正取引の被害が拡大すれば、貯蓄から投資への流れに水を差しかねない
正取引の対策についてSBテクノロジーの辻氏
ログイン状態を維持せずに、こまめにログオフすることを推奨
またウェブよりスマホアプリでの利用を呼びかける
パスワードに加えて指紋や顔による認証を求めることが多く、セキュリティー効果が高いため
・・・サイトを上から下まで詳しく見るには・・・
証券各社がセキュリティー対策として呼びかける二段階認証について
AiTMやインフォスティーラーといった昨今のサイバー攻撃の中には、それらを突破する場合もあると
横国大の吉岡氏
「二段階認証だけでサイバー攻撃から100%守れるわけではない」
ウイルス対策ソフトの導入など幅広い対策の必要性を唱える
またパスワードの使い回しも避けるべきだとしている
不正取引が確認された証券各社は金融庁にも問題を報告
原因究明や顧客対応などを進めている
野村証は8日から日本株の一部銘柄のネット経由での買い注文を停止
ただ各社とも現時点では具体的な不正件数や被害額などの詳細については言及を控えている
顧客が安心して取引を行うためにも、早期の実態解明と再発を防ぐための対策が望まれる
・・・無理
やっぱメンドクサい紙・対面での利用が間違いない
人民解放軍や朝鮮、ロシアの攻撃を防げるという幻想は
持たない方が・・・
ちょっと違うけど
先日からネットでの銀行振込で
当日の他行あて振込が、できなくなった
聞いたら
詐欺対策だと
おかげで
久しぶりに銀行窓口で送金
めんどう・だけど
手数料も高いし
でも
必要なコストかと
・・・ネット決済
便利だけど
せきゅりてぃ のコストが↑
2段階認証とか(めんどくさい)もアテにならない
こうなると
銭しか・・・現物だよねえ
今日も~
タツタソウ/Jeffersonia dubia
3月おわり
今年の初花
タツタソウにしては濃い紫
初々しい
0 件のコメント:
コメントを投稿