先日ニュースをチェックしていたら、SBI証券で約1億円の顧客資産が流出しているといった記事が目に入りました。
インターネット証券のSBI証券は2020年9月16日、不正アクセスによって顧客の資産が流出したと発表した。第三者が顧客の証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行の不正口座に入金した。被害を受けたのは6つの証券口座(出金先はゆうちょ銀行が5口座、三菱UFJ銀行が1口座)で、被害総額は9864万円(ゆうちょ銀行が9229万円、三菱UFJ銀行が635万円)。SBI証券が全額を補償する方針という。
引用元:日経XTECH -SBI証券、不正アクセスを受け顧客資金9864万円が流出-
何らかの方法で取得したSBI証券の顧客口座の情報を用いたことによって、今回の資金流出へとなったそうです。SBI証券が今回は被害を全額負担するということでしたが、もし自分が被害にあったら、恐らくSBI証券は二度と使わんと思っていることでしょう。
もし、自分の資産が自分の過失なく、損失してしまったらが前提ですが。
SBI証券口座を利用している私としては、"何らかの方法"がとても気になります。
そして、取引口座やパスワードは初期設定の状態で今回の問題となったのか、顧客の情報管理が甘かったのかも、気になるところです。
情報管理は、年々難しくなってきており、Googke等のアカウントは基本的にワンタイムパスワード等の2重のログイン/認証が必ず必要で、ログインが現時点でも面倒です。
今回はSBI証券のニュースを取り上げましたが、同時期にドコモ口座での不正出金も話題になりました。関連していることは、大手の銀行口座への出金ということでしょうか。
仮説ですが、もしかしたら銀行の口座はセキュリティが甘いのかもしれません。
銀行口座のセキュリティをあげたくても、自分ではどうしようもできません。
従って、自分ができる範囲でセキュリティが強化できることは何かないか探してみました。
①二段階認証を利用する。
→先程のワンタイムパスワードがそれにあたります。
②パスワードを複雑にする。
→単語を繋ぎ合わせるのではなく、乱数を含めた方が良いです。
③アンチウィルスソフトをインストールしておく。
→多くの人は既に入っているのではないでしょうか。
自分のPCからの漏洩を極力減らす意味合いです。
④アカウント毎にパスワードを変えておく。
どれも基本的なことだと思います。正直、これくらいしかできないのが現状ではないでしょうか。
面倒ですが、①と②はやっておいた方が良いと思います。
2段階認証があるものは、是非とも導入する方が良いです。
②はもしパスワードが漏れてしまった場合、自分の他のアカウント等に被害がいかない様にするために、しておいた方が良いと思います。
技術が発達して、年々生活の質が向上している一方で、こういった事件も増えていくのでしょうか。個人的な意見ですが、日本はアナログすぎるため、良い標的にされやすくなっているのではないかともおもってしまいます。
近くデジタル庁ができるかもしれないと言われているため、早く日本をデジタル化し、セキュリティをどうするかも同時並行で進めて、対策していって欲しいです。
