楽天証券の不正アクセス事件から学ぶ、あなたの資産を守るためのセキュリティ対策とは?
お世話になっております。ダブルループの福田です。
先月後半から楽天証券で発生した不正取引が話題となっています。
投資をされている方にとっては他人事ではありません。
今回は、この事件の概要と同様の被害に遭わないための実践的な対策をまとめてみました。
楽天証券の不正アクセス事件から学ぶ、あなたの資産を守るためのセキュリティ対策とは?
楽天証券では先月中旬より複数の顧客口座に対して第三者による不正アクセスが発生。
勝手に株が売却されたり、中国株式の勝手に購入されるといった被害がでました。
ログインIDやパスワードが何らかの手段で漏洩し、不正にログインされたと見られています。
フィッシングサイトや他の楽天サービスからの情報流出を悪用したリスト型攻撃
の可能性を現時点では指摘されています。
今回の事件の背景には、複数のリスク要因が重なっていると考えられます。
- 同じID・パスワードを複数サービスで使い回していた
- 2段階認証が未設定、またはSMS認証のみだった
- フィッシングメールなどに騙され、ログイン情報を入力してしまった
上述したのはあくまでリスクの一部ではありますが、
このようにセキュリティ設定が甘い状態だと、攻撃者にとって
「入りやすい口座」となってしまうのです。
ではどのように対策すればいいのでしょうか。
皆さんが被害に遭わないためには、今すぐ次の3つの対策を実践してください。
1.パスワードの使い回しをやめる
各サービスごとに異なる、強力なパスワードを設定しましょう。
サービスやプラットフォーム毎にパスワードを変えたら管理が大変…
と仰られる方がおおくいらっしゃいますが、
この場合はパスワード管理アプリの活用がおすすめです。
2.二段階認証を必ず設定する
楽天証券でも画像認証コード型の二段階認証が利用可能です。
SMS認証よりも安全性が高いとされています。
セキュリティ設定からすぐに追加設定することができます。
3.フィッシング対策をする
不審なメールやSMSに記載されたリンクからは絶対にログインしないようにしましょう。
楽天証券の公式サイトはブックマークしておき、
常にブックマークからアクセスするよう心がけましょう。
まとめ
今回の件は楽天証券だけでなく、すべての金融・投資サービスに共通するリスクです。
ネットバンキングへの不正アクセスが一般的になったことから、
今回は新たなターゲットとして証券会社が狙われたのだと推測されます。
証券会社、ネット銀行、暗号資産取引所など、すべてのサービスで以下を徹底しましょう。
- セキュリティ設定(2段階認証、ログイン通知)を確認
- 月に一度は取引履歴やログイン履歴をチェック
- ご自身のメールアドレスが漏洩していないか確認
(Have I Been Pwnedなどのサービスを活用)
自身の資産を守るには結局、自身の行動なのです。
便利なデジタル投資時代だからこそゆえ、セキュリティへの意識を一段引き上げておきましょう。
弊社サービス紹介
■できるだけ早くWEB集客を実現したい!「月額30,000円~のリスティング広告運用」
■企業版facebookページを作成「19,800円~のfacebookページ制作」
■ターゲットを絞って効率的に集客「月額30,000円~のfacebook広告運用代行」
■被リンクに頼らず検索上位へ!「ホワイトハットSEOサービス」
執筆者紹介
- 株式会社ダブルループ 代表取締役
明治大学卒業後、大塚商会に入社、営業経験を経た後に楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて営業・コンサル・マーケティング・事業企画の業務に従事。
2010年に、株式会社ダブルループを設立後、多くの企業のホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演を多数行っている。
累計講演回数150回以上。
【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」翔泳社
第三章 「ホームページ作成で必要なこと」執筆
