先日、証券口座に不正アクセスされ、
相場操縦にも使われていた可能性があり、
取引の少ない日本株を中心にネット注文停止などの対応がありました。
証券口座乗っ取り、楽天・野村など5社被害 相場操縦か >>>
不正アクセスはあらゆる事件の温床になります。
あらためて注意が必要だと感じました。
相場操縦目的?
証券口座への不正アクセスはあまりできることがないかな?と感じていました。
売買しようにも、基本的には取引パスワードが必要になります。
また、出金しようにも、基本的には登録済みの自身名義の口座にしか送金できません。
そのため、ログインしたところで悪さはあまりできないと感じていましたが・・・
相場操縦。
なるほど、不正アクセスした口座で高い金額で大量に株を購入し、
値段があがった際に手元の口座で売り抜けて利益を稼ぐ、、、ということですね。
ログインパスワードに加えて取引パスワードも必要にはなりますが、
確かに、この方法だと犯罪者が稼ぐことが可能ですね。。
流動性の低い(取引量の少ない)株でないと
こうした操縦は難しいので、
今回、怪しい株はネットでの取引を停止させたということですね。
なお、こうしたケースで不正に高値で購入されたとしても、
不正アクセスが原因であっても証券会社から補填はされないのが
基本となりますので、
泣き寝入りになります。
あらためて、できる対策はしておくべし
繰り返しにはなりますが、
不正アクセスを防ぐために個人ができることは
以下がメインになります。
・パスワードの強度を高める
・二要素認証を使う
・フィッシングにかからないように注意する
手持ちのアカウント全てを対応するのは
現実的に難しい面もありますが、
特に重要なアカウント、
金融(銀行、証券など)、基幹アカウントは対応しておくべきでしょう。
【メルマガ】基幹アカウントの乗っ取り(2025年03月04日) >>>
最低限のセキュリティの仕組みは共同で担保すべきなのかも
とは言え、少し気になるのが、
セキュリティレベルを上げたくても上げられないケースです。
金融機関によっては
二要素認証がないケースがあったり、
パスワードの最大桁数が短かったりと、
対策できないケースもあります。
セキュリティへの投資余力がないということも理解できますが、
そうは言っても、金融機関としてそれでよいとは思えません。
二要素認証など、独自の仕組みを作る必要はありません。
独自であることに、金融機関としての事業的な価値はありません。
金融機関が共同で最低限のセキュリティインフラを整える、など、
何かしらのそうした整備があってもよいのでは、と感じました。
(実現性や課題は、ここでは完全に無視しています)
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
