は!?証券会社が不正アクセスを受けただって!?もしかして情報が流出したとか!?ハッキング!?一体何が起きてるんですか!僕のお金は無事なんですか!?
どうやら楽天側というよりはユーザー側が気がつかずに・・・というケースもあるみたいだよ。詳しく見てみようか。
最近、楽天証券で不正アクセス被害が多発し、顧客の資産が危険にさらされているというニュースが話題になっています。
とあるX投稿によると、とある原因が有力候補のひとつとされています。今回はこの問題について詳しく解説し、すぐに実践できる対策をご紹介します。
楽天証券で不正アクセス!?何が起きた!?
楽天証券でフィッシング詐欺やマルウェア(悪意のあるソフトウェア)による不正アクセスが頻発しているようです。
被害の一例として、顧客の口座に不正ログインされ、保有する株式が勝手に売却された後、中国株に投資されるケースが報告されています。
これは間接的に資産を奪う行為で、相手側が儲けている分こちらが損しているという構図です。
今回の不正アクセスの原因として、InfoStealer(情報窃取型マルウェア)による認証情報の漏洩を指摘する声もあります。
特に、PCで取引を行い、Google Chromeなどのブラウザにログイン用のIDやパスワード、さらには取引用のパスワード(4桁の数字)を保存しているユーザーが標的になりやすいとしています。
ブラウザに保存したIDとかパスワードは危険?
多くの人が便利さから、ブラウザにIDやパスワードを保存する機能を使っています。しかし、この機能には大きなリスクが潜んでいます
- InfoStealerによる情報窃取の容易さ
InfoStealerはブラウザに保存された認証情報を簡単に盗み出すことができちゃうらしいです。Xユーザーによると、ダークウェブ上で楽天証券のログインIDやパスワード、取引用パスワードが大量に販売・流通していることが確認されているそうです。これらの情報が悪用されれば、不正取引が簡単に実行されてしまいます。 - ブラウザのセキュリティの限界
ブラウザに保存されたパスワードは、暗号化されているとはいえ、InfoStealerのようなマルウェアに対して脆弱です。セキュリティ専門家の間では、「ブラウザに保存された認証情報は容易に抜き取られる」と警告されています。また、ブラウザはパスワードの強度チェックや多要素認証(MFA)のコード保存機能を提供しないため、セキュリティ面で不十分です。 - 他のサービスへの影響
楽天証券だけでなく、他のサービスで同じIDやパスワードを使い回している場合、1つの漏洩が複数のアカウントに影響を及ぼす可能性があります。実際、InfoStealerはブラウザから仮想通貨ウォレットや銀行口座情報、スクリーンショットなども盗むことが可能です
おいおい、まさか証券会社とAmazonと楽天とFacebookと・・・全部同じIDとパスワードの人、いねぇよなぁ!?
偽サイトによる暗証番号や取引パスワードが盗られるケースも
「ログインされても取引パスワードさえ盗られなければ大丈夫なんじゃないの?」と考える人が普通だと思います。
確かにウイルスによる取引用パスワードの窃取は難しいでしょう。ですが、楽天証券を装ったフィッシング系サイトに情報を入力してしまえば話は別です。
実際、楽天証券を装ったフィッシングサイトでは、ログイン用IDとパスワードだけでなく、取引用パスワード(4桁の数字)も入力させる画面が確認されているそうです。
このような巧妙な手口により、フィッシング詐欺も不正アクセスの主要な原因の一つと考えられます。
どうやったら防げるのか?
このような被害を防ぐために、以下の対策を今すぐ実行しましょう。
ブラウザに保存したパスワードを削除する
ブラウザに保存しているIDやパスワードはすべて削除し、今後は保存しない習慣をつけましょう。
代わりに、専用のパスワードマネージャーを使用することをおすすめします。パスワードマネージャーは、強力な暗号化でデータを保護し、弱いパスワードや使い回しを警告してくれる機能も備えています。
IDとパスワードを変更する
楽天証券のログイン用IDとパスワード、取引用パスワードを直ちに変更しましょう。使い回しのパスワードは絶対に避け、強力なパスワード(12文字以上、英数字と記号を組み合わせたものやそれ以上に複雑なもの)を作成しましょう。
多要素認証(MFA)を設定する
楽天証券が提供するログイン追加認証サービス(多要素認証(MFA))を必ず設定してください。画像認証や、メールにコードが送られてくるような機能のことです。
MFAを設定することで、IDとパスワードが漏洩しても不正ログインを防ぐことができます。
アンチウイルスソフトでフルスキャン
InfoStealerは自己消去するタイプもありますが、常駐している可能性もあるため、アンチウイルスソフト(例:ESET、Norton、Bitdefenderなど)を最新にして、PC全体をフルスキャンしましょう。
フィッシング詐欺に注意
楽天証券を装った不審なメールやSMSが届いた場合、絶対にリンクをクリックしないでください。
本物の楽天証券は、メールでパスワードや取引暗証番号の入力を求めることは無いそうです。不審なメールはすぐに削除し、公式サイトから直接ログインする習慣をつけましょう。
ログイン履歴を確認
楽天証券のログイン履歴を確認し、身に覚えのないアクセスがないかチェックしてください。不審なログインが見つかった場合は、すぐにカスタマーサポートに連絡し、取引や出金の制限を依頼しましょう。
番外編:スマホやタブレットは安全?
現在のウイルスは主にWindows PCを対象としており、iPhoneやiPad、Androidデバイスへの感染は少ないとされています。ただし、フィッシング詐欺はデバイスを問わず発生する可能性があるため、どのデバイスを使っていても油断は禁物です。
まとめ:資産を守れるのは自分だけ!
今回の楽天証券での不正アクセス被害は、まだ確定的ではないですがブラウザに保存したIDとパスワードが流出経路となるリスクを改めて浮き彫りにしたように思います。
InfoStealerやフィッシング詐欺の手口は常に進化して巧妙化しており、自分自身のセキュリティ意識を高めることが重要です。
まずは前述した対策を進めましょう。また、不審なメールやリンクには決して反応せず、公式サイトから直接アクセスする習慣をつけることが大切です。
あなたの大切な資産を守れるのはあなただけです。少しでも気になる方は今すぐ行動を起こしてください。
もし不審な点を見つけた場合や、すでに被害に遭った可能性がある場合は、楽天証券のカスタマーサポート(パスワード再設定、暗証番号再設定)に連絡することをおすすめします。
というわけで最近話題になっている不正アクセスに関する記事を書いてみたよ!これを見たひとがセキュリティ意識を高めてくれることを祈るぜ!
ウイルス感染は普通にパソコン使ってるだけじゃわからない事も多いからね。
騙されたと思ってパソコンにウイルススキャンかけてみるといいかもよ
初心者からここまで成長したFX YouTuber JINがおすすめする業者は以下の通り
中長期トレーダー向きな高スワップ金利の「みんなのFX」
サーバーが強い安定のFX業者「GMOクリック証券FXネオ」
外貨注文情報がありがたい「外為どっとコム」
初心者も使いやすい「GMO外貨」
CFD取引なら「GMOクリック証券」
画期的なシステム「ノックアウト・オプション」が使える「IG証券」
自動売買のトラリピが魅力的な「マネースクエア」
JINも使っている個別株の取引にオススメな「SBI証券」
コメント