【お知らせ】
下記リンクのメルマガを中心に情報を更新していく予定です。
無料ですのでぜひご登録いただけるとありがたいです
↓
西村剛の投資戦略メルマガ【無料】
こんにちは、紫苑です。
今週は私のメルマガは休載の予定でしたが、セキュリティー関連なので緊急でお知らせします。
なんと、テスタさんの証券口座が乗っ取られました(´゚д゚`)
(幸い、寄り付き前だったので被害はなかったようです)
ご本人のツイッターから
朝一、2段階認証の確認メールがきて、誰かログインを試みてるまずいと思い注文履歴を確認したところ、すでに前日夜に注文した履歴があり発覚した感じです。
そして慌ててログインパスを変えている間にもまた注文履歴が更新されていました。
変えてから電話して口座ロックされるまでは新しい注文はありません。
他の証券会社のメールアドレスも変更されていました。
現在の問題点としては、楽天証券で追加認証、いわゆる2段階認証やデバイス認証を設定していても、旧バージョンのツールからだとすり抜けてしまうようです。
これらは5月2日から順次対応していくとのことですが、逆に言うとそれが終わるまではすり抜けられる状態だということなのでご留意ください。
僕は口座自体を一時的に取引ロックしてもらいました。
ウイルスソフトは二重に入れてスキャンも毎日して問題は発見できてないので、パスワード等がどう流出したかは今も全く不明です。
フィッシング詐欺のようなのにログインするとかパスワードを打つというようなことは絶対していません。
***引用ココマデ***
「ウイルスソフトは二重に入れてスキャンも毎日して問題は発見できてないので、パスワード等がどう流出したかは今も全く不明」
→ウィルスソフトを二つインストールして意味があるかは否かは別にして、
この「経路がわからない」のが最も厄介な点で、原因がわからないと対策もできません。
ただ、
「他の証券会社のメールアドレスも変更されていた」
→自分のPCから漏れていないと、こんなことにはならないはずです。
(証券会社から漏れたのであれば、被害は1社のみのはず)
「楽天証券で追加認証を設定していても、旧バージョンのツールからだとすり抜けてしまう」
これは理解できない方がいるかと思いますので、解説します。
証券会社のトレードツール(マーケットスピードやハイパーSBI)は、多段階認証やデバイス認証が(必須では)ないので、
アカウント、ログインパス、注文パスさえわかれば誰かが別のパソコンでも注文できます。
したがって、ウェブでいくら多段階認証やデバイス認証でセキュリティーを強化しても、この穴を塞がなければ全く意味がありません。
*この点、三菱eスマート証券(旧カブコム)のツールは優秀で、ツールでも他段階認証を求められる場合があります。
テスタさんの被害からここまで推測ができました。
まとめると、おそらく、
1.犯人が何らかの方法で自分のパソコンからIDとパスワードを盗む
2.犯人がマーケットスピードやハイパーSBIで注文する
の路線が今のところ一番濃厚のように思えます。
【無料】システムトレードの検証ができる株式投資ソフトのフリー版を無料プレゼントします。こちらをクリックください!
紫苑
紫苑さんのブログ:紫苑の億トレへのシステムトレード+科学的裁量
最新記事 by 紫苑 (全て見る)
- 証券口座の乗っ取り対策でやるべきこと - 2025年5月7日
- テスタさんの証券口座も乗っ取られた - 2025年5月7日
- システムのDDなど誤差になる - 2025年4月30日
