【お知らせ】
下記リンクのメルマガを中心に情報を更新していく予定です。
無料ですのでぜひご登録いただけるとありがたいです
↓
西村剛の投資戦略メルマガ【無料】
こんにちは、紫苑です。
ネット証券のセキュリティーについて読者の皆さまに緊急でお知らせする必要があり、メルマガを書いています。
【事件の経緯】
3月20日前後に、主に楽天証券で不正ログイン・不正取引が中国株でありました。
犯人は事前に中国の小型株を仕込み、自分(達の)買った銘柄を被害者の口座と資金で買い上げ、そこに自分の仕込んでいた玉をぶつけました。
手口は原始的で、古くは会員サービスや掲示板、ツイッターなどで買い煽っていたの(仕手株)を不正アクセスに変えただけのものです。
当初はフィッシングサイトに引っ掛かった、まぁ言ってみれば情弱が被害者になったのだと考えられていました。
ただ、原因究明が進むと、どうやらそう簡単なことではなかったということがわかってきました。
その後、26日に日本株でも疑わしい取引がされたとの報告もあります。
日本株だと、相対でなくても、金融庁が本気になれば調べはつけられるでしょうから、(取引が本当に不正であれば)犯人も無茶をしました。
原稿を書いているのは30日ですが、27日と28日は不正取引の報告は私が調べた限りではありません。
【主な証券会社の対策】
・楽天証券:リスクベース認証
ログインIDとパスワードを入力後、普段と異なる環境からのアクセスと判定された場合のみ、追加の認証を求められます。
(追加認証は携帯電話を用いて行われます)
このリスクベース認証を受けるために特別な操作や登録は必要ありません。標準で実装されます。
https://www.rakuten-sec.co.jp/web/security/risk_based_authentication/
・SBI証券:デバイス認証
【口座管理】→【お客様情報設定・変更】→【各種サービス】→【デバイス認証】
新しいデバイスからのログインには必ずメールでの認証が要求されます。
(私の使っている感覚では新しいブラウザでも認証が要求されます)
・三菱eスマート証券(旧カブコム)
数ヶ月前にログイン画面が変わって、たまに認証コードが要求されます。
詳細は書けませんが、SBIデバイス認証のようなことをやっているとのことでした。
また、多くの証券は外国株の取引の一時停止や外国株口座の閉鎖ができます。
頻繁に外国株を売買しないのであれば、止めてしまうのも一つの手です。
ここに書いていないセキュリティー方法ももちろんありますが、煩雑すぎてシステムトレーダーには向かないかなと思います。
今回、楽天が標的になりました。楽天のセキュリティーが特別甘かったのかも知れません。
ただ、4年前には、松井証券から2億円が不正に引き出された事件もありました。
https://xtech.nikkei.com/atcl/nxt/column/18/00989/041400051/
ここ最近もSBIで楽天と似たような被害があったようです。
https://www.bloomberg.co.jp/news/articles/2025-03-31/STZ9GOT0AFB400
残念ながら、完全に防ぐのは難しいのかなとも思います。
私たちはせいぜい考えられる限りの対策をして、あとは事故に当たらないことを前提にトレードするしかないのしょうね。
(来週は本業多忙のため、お休みします)
【無料】システムトレードの検証ができる株式投資ソフトのフリー版を無料プレゼントします。こちらをクリックください!
紫苑
紫苑さんのブログ:紫苑の億トレへのシステムトレード+科学的裁量
最新記事 by 紫苑 (全て見る)
- ネット証券での大規模な不正アクセスと対策 - 2025年4月1日
- 株価の上下を構成要素で分解する - 2025年3月25日
- アメリカ株の急落の本質【紫苑】 - 2025年3月19日
