電子決済サービスを通じ、銀行預金が不正に流出する被害が続いています。このたびは、ネット証券で投資をしていた顧客が被害に遭っていたことも明らかになりました。
被害者が出ているのが明らかになったのは、ネット証券最大手のSBI証券です。私もこのネット証券を使っており、このニュースは身近に感じました。
今日の日経新聞はこの犯罪を報じており、被害に遭った男性に話を聴き、紹介しています。
それによりますと、男性の年齢は明らかにされていませんが、約10年前に同証券会社に口座を開設した会社員だそうです。10年間投資経験があり、年数だけ見ればベテランといったところでしょうか。
男性は被害に遭うまで、商社や銀行株など約10銘柄を保有していたそうです。
男性が異変に気がついたのは今年9月上旬です。
私は同証券会社を利用していますのでわかりますが、同サイトは、アクセスするたびにIDとログインパスワードが求められます。といっても、私の場合は通常利用するブラウザがそれらを保存しており、実際にはログインボタンをクリックするだけですが。
私のことを書いておきますと、今は個別株はまったく保有していません。その代わりとして、ある投資信託に積立投資しており、営業日に定額購入するよう設定しています。
こんなわけで、自分の口座を毎日チェックする必要はないのですが、それでもほぼ毎日、最低でも一度は同サイトを訪れるようにしています。
被害に遭った男性は、仕事が忙しいのか、たまにチェックする程度だったのでしょうか。ともあれ、間を開けてサイトを訪れたところ、知らぬ間にIDとログインパスワードが変更されていることに気がつきます。
不審に思い、同社に問い合わせ、被害に遭ったことを知ります。
調べてもらうと、今年の8月中旬以降、被害者の男性が保有する約10銘柄の株が全て売却され、投資資金に換金されていたそうです。しかも、犯人は極めつけの悪党で、被害者の男性が、投資資金の入出金のために連携したネット銀行の口座にあった預金をすべてネット証券へ移動し、その上で、犯人が被害男性に成りすまして開いた銀行へ、男性のネット証券口座から全額引き抜いてしまったそうです。
男性の被害は、保有株と銀行預金を合わせ、約3370万円に達しました。
私は日経の記事を読み、疑問に感じる点があります。
仮にIDとログインパスワードが何らかの方法で犯人の手に渡ったとしても、株式の売買と資金の移動の際は、ログインパスワードとは別の取引パスワードが必要です。
犯人によって株式の売却と資金の移動が行われていますので、なぜか事前に、取引パスワードが犯人に知られていたことになりましょうか。
被害に遭った男性は非常に気の毒ですが、セキュリティ面で気の緩みがあったように思えます。
今年になってから(?)だったと記憶しますが、SBI証券は、サイトのログインにYahoo!アカウントが利用できるようになりました。ただ、それを知っても、私は利用していません。
Yahoo!のアカウントは、利用者が多いことで、犯罪者のターゲットにされることが多いです。ですので、そこから個人情報が洩れることがないといえず、それを使ってSBI証券にログインするのは、Yahoo!のログインパスワードを使いまわしするのと同じ(?)ように考えたからです。
被害に遭った男性は、日経新聞の取材に「(IDやパスワードが)どこから漏れたのか全くわからない」と話していますが、それを伝える記事の中に、ヒントとなるようなことが書かれています。
記事によりますと、男性はIDやパスワードを、スマートフォン(スマホ)内のメモで管理していたそうです。
何らかの方法で、男性のスマホ内にあるIDやパスワードが書かれたメモを犯人に渡り、そこからパスワードなどが漏れた可能性がないでもありません。
私はスマホは利用していませんが、それらのメモに鍵のようなものをかけられるのであれば安心ですが、そうでなければ、悪いことを企む人間に渡った時点で危機に直面してしまう可能性が高まります。
想像ですが、そのメモに、取引パスワードまであったのかもしれません。
ネットにつながった銀行口座から預金が不正に引き出される被害が報道されています。許されないのは、他人の預金を引き出す人間です。
しかし、個人が被害に遭わないようセキュリティ面を強化することは必要です。少なくとも、ネットで登録したアカウントのパスワードは、それぞれ別のものを設定し、同じパスワードを使いまわすことだけは絶対に避けなければならないです。
それに加えて、スマホを使う人で、パスワードなどをメモにして残す場合は、他人には絶対に見られないようした上で実行する必要があるでしょう。