証券口座の災厄

インターネットを使って投資をする人には気掛かりな状況です。ネットを介した証券口座が乗っ取られる被害が増大していることです。

大型連休さなかの今月1日には、金融資産を100億円に膨らませたことで知られるテスタ氏が、自分の証券口座が乗っ取られたことを、Xに投稿し、話題を集めました。

郵便受けに50万円

テスタ氏の口座がどのようにして乗っ取られたのか、詳しいことはわかりません。詳しく報じると、それを模倣する人間が出かねないからでしょうか。

私も、テスタ氏が株式投資を始めたのとほぼ同じ時期の2004年にネット証券に証券口座を作り、以来、ネット経由で投資もどきをしています。

2004/05/06 株式投資デビュー

といっても、私の場合は弱小ですので、被害に遭うようなことが起きたとしても、被害額は少ないです。

それでも、盗まれないはずのものが盗まれるようなことが起きれば、ショックです。

テスタ氏のその後を私は承知していません。Yahoo!ニュースで報じられた内容を確認すると、きっかけは、「2段階認証の確認メール」のようです。

そのメールが朝一番に届いたので、自分の口座にログインし、間違いが起きていないか確認したようです。すると、異変が起きていたことがわかります。Xには「すでに前日夜に注文した履歴があり発覚した感じです」と投稿されています。

驚いたテスタ氏ですが、口座へログインする際のパスワードを新しいものに変更している間にも、「注文履歴が更新されてました」としています。

テスタ氏は証券会社に電話し、自分の口座をロックしてもらったようですが、ログインパスワードを換えてからは新たな注文はされていないということです。

すべての資産を一社の証券口座に入れていたとは思えませんが、資産が莫大ですから、テスタ氏は日頃からセキュリティには人一倍気を使っていたことが窺われます。

口座へログインする際も二段階認証にし、それとは別に、使用するPCにはウイルスソフトを二重に入れ、毎日ウイルスチェックを欠かさなかったそうです。

ちなみに、私はPCにウィルスソフトは使っていません。Windows OSに標準で搭載されているDefenderを駆動させているだけです。これで、何も問題がありません。

ウイルスソフトはいくつも使わないほうがいいと聞きます。いくつも同じPCに入れると、相互干渉を起こし、良くないとされているからです。その点、テスタ氏はどうなのでしょうか？

テスタ氏は自分の口座への不正侵入を許してしまいました。なぜそんなことが起きたのでしょう。

私はテスタ氏自身ではないので、これは他人の勝手な推測になることを断った上で書きます。

私が気になるのは、トラブルが発覚する朝に届いたという「2段階認証の確認メール」です。

私のメールアドレスにも、詐欺メールが届かない日はありません。証券口座乗っ取りが報じられるようになってからは、証券会社を騙（かた）るメールが一気に増えました。

テスタ氏のもとにも届いたような「2段階認証の確認メール」を装った詐欺メールも数多く届いています。ほかには、ポイントの利用期間が迫っているといった内容のものもよく届きます。

それらの詐欺メールは、多くが迷惑メールに分類されますが、分類されないメールも少なくありません。しかし、一見しただけで詐欺メールとわかるので、開封することはありません。

私はスマートフォンを持っていません。これまで、一度だけ、仮想通貨（暗号資産）への投資の真似ごとをしたときに、二段階認証で必要だったのため、Sms認証をするためだけのスマホを一時期使いました。

XEMの微小取引(^ｍ^)

PCを使う限り、詐欺メールに騙されることは少ないと思います。届いた詐欺メールの［From］にマウスポインタを載せると、メールアドレスが表示されます。それを見れば、一目で詐欺メールと気づけます。

同じことが、スマホでは、画面が小さいこともあって、できにくいといえましょうか。ということで、スマホだけで投資をする人は要注意といえましょう。

テスタ氏が、朝一番で届いた「2段階認証の確認メール」を開封し、そのメール内のリンクから、2段階認証を確認することはしていないと思います。

そして、もしもメール内のリンクからそれをしたのであれば、そのときに、口座を乗っ取られた可能性がありそうです。

詐欺メール内のリンクをクリックした先は、本物を精工に模した偽のページです。そのページに、「念のために、あなたのIDとログインパスワードを入力してください」というようなことが書かれ、そこに騙されて入力してしまったらアウトです。その瞬間に、IDとログインパスワードが悪人に渡ってしまうのですから。

ネット証券の利用者が詐欺にあった事件は過去にもあります。一度は、5年前にあり、そのときは本コーナーで取り上げました。

その更新でも書いていますが、仮に口座に不正にログインされても、取引をしたり、口座から資金を移動させるのは別問題といえます。

どのネット証券も同じだと思いますが、取引や資金移動のときは、そのためのパスワードが別に必要です。ですから、不正ログインされただけでは、次の段階の取引や資金移動へは進めないはずです。そのために別のパスワードがひつようになり、不正を働く人間はそれを知らないはずだからです。

株を勝手に換金して持ち逃げ？！

それでも、そんなあり得ないことが現実に起きています。そこから考えられるのは、利用者が、ログインパスワードと取引や資金移動のためのパスワードを使い回ししているのかもしれないことです。

酷い場合は、ネットで使うパスワードを、忘れたらまずいからと、たったひとつにしているケースです。こんな人のパスワードが漏れたら、ネットで使うサービスすべてに、不正ログインされる可能性が起きます。

そして、それが証券口座で、しかも、取引や資金移動のパスワードも同じであれば、大変なことにつながってしまいます。

テスタ氏はセキュリティに人一倍気を使っていたようなので、そんなことはないだろうと思います。それでも、勝手にログインされたうえ、知らないうちに取引された形跡があるとしているのが気になります。

取引のパスワードは、ログインパスワードとは当然別のものにしているはずですが。

今朝、これに関する次のYouTube動画を本サイトで紹介しました。

PCやネットについて非常に詳しい後藤氏動画です。

chromeOS Flexを使えるようにまでの2日半の道のり

後藤氏の解説で私が怖いと思った部分から動画が再生されるように設定し、下に埋め込み直しました。

私が怖いと思ったのは、「インフォスティラー（マルウェア）」を使う手口です。たとえば、Adobe Readerのインストローラーを装って、PCをコントロールするためのプログラムをインストロールするそうです。

それと知らずにプログラムを実行してしまうと、PCの管理者権限が奪われ、PCとウェブブラウザの情報が盗まれてしまいます。盗まれた情報は悪人のサーバへ送信されます。PCに各種のパスワードが保存されている場合は、それらがすべて相手側に渡ってしまうというわけです。

こんな恐ろしい話はありません。

私はネットで作ったアカウントには、すべて異なる個別のパスワードを設定しています。その数は50は下らないでしょう。それらはソフトで管理しています。そのソフトを開くのと、それぞれのパスワードを表示っせるのにはパスワードが必要です。そのパスワードはPCには保管せず、私の頭の中だけで管理しています。

これであれば、インフォスティラーのような方法でPCに保存したパスワードが流出するようなことが起きても、最終的には防げるのではと考えています。しかし、世の中に絶対はありませんので、どこまで行っても警戒心は解けません。

同じ投資信託にドル・コスト平均法を使って長期分散積み立投資をするだけの人であれば、証券口座に、現金を置かずに積み立てをする方法があります。

現金はネット銀行の口座に置き、積み立ての額を、クレジットカードから、そのたびに引き出す方法です。

この方法を採った上で、積み立て投資以外に、個別株を売買するようなことがなければ、その旨を証券会社に話し、それいがいの売買ができないように設定してもらうといいです。

それでもなお配な人は、自分が使う銀行内で利用できる投信の積み立てをするぐらいしかありません。銀行口座が乗っ取られない限り、自分の資金が流出する被害が起きなさそうですから。

いずれにしても、金融資産を増やそうと思ってネット証券に口座を作ったばっかりに、金融資産を何者かに奪われるようなことが起きたら、再起不能となりかねません。

証券口座が乗っ取られたことで、すでに数百億円の被害になっていると聞きます。用心の上にも用心が必要な時代となりました。