少し面倒だけどやるしかない

執筆者：小山英斗

ネット証券の口座を何者かに乗っ取られ、不正な株取引を実行されるという事件が多発しています。不正な取り引きによる売買はここ最近の4ヶ月で3000億円を超えたともいわれています。

この不正な手口は、乗っ取った口座にある資金をどこかに送金するといったものではなく、口座で保有していた株を売って資金化し、その資金を使って別の株を大量購入し株価を吊り上げるといったものです。それにより、犯人の口座で事前に仕込んであった別の株を高値で売り抜けるというもの。

乗っ取り被害の原因の1つとして考えられているものに、証券会社などになりすましたメールで、偽サイトに誘導する「フィッシング詐欺」があります。そのメールに記載されたURLをクリックすると偽の証券会社のサイトに誘導され、そこで入力されたIDとパスワードを盗む手口です。この詐欺からの被害を防ぐには、メールに記載されたURLからは決してアクセスしないことです。普段からブックマークしているURLなどからアクセスするようにしましょう。

また、証券各社はサイトにログインする際に二段階認証を必須とするなどのセキュリティ対策を急いでいます。

上記は、現在SBI証券にアクセスすると、まず目に飛び込んでくる注意喚起です。多要素認証というのは、ID/パスワードでサインインした際に、SMSやメールで「認証コード」が送られてきて、さらにそれを入力することでサイトにアクセス可能となるといった仕組みが一般的です。

ID/パスワードが盗まれても、認証コードが分からなければアクセスできませんので、乗っ取りを防ぐことができます。

SBI証券ではデバイス認証・FIDO認証といった仕組みの多要素認証の設定を5/31までに済ませないと取引できなく可能性があります。大切な資産を守るためですので、未実施の人は面倒でも必ず設定するようにしましょう。

デバイス認証・FIDO（スマホ認証）設定のお願いおよび電話番号認証を含めた多要素認証必須化の流れ

他の証券会社でも同様の動きがありますので、複数の証券会社に口座を持っている人は同様にセキュリティ対策に関して注意するようにしてください。

それにしても、「多要素認証」「デバイス認証」「FIDO認証」やらと、もうその言葉だけで拒絶反応を覚える人もいるかもしれませんね。そのような人は、証券会社の窓口での取引だけにして、ネット口座は開設しないのも資産を守る１つの方法かもしれません。

未来が見えるね研究所　代表　小山英斗