最近、各証券会社で口座を乗っ取られて、勝手に株などを売買される事案が相次いでいます。楽天証券で取引をしているのですが、楽天証券でも被害が次々に報告されていて、最近も著名な投資家の方が被害に遭ったことを発表していました。
私自身はすでに多要素認証の設定や取引暗証番号の変更はすでに実施していました。楽天証券でもリスクベース認証などの新たなセキュリティ強化対策を進めているのですが、まだ楽天証券には穴があるという情報が多く出回っています。
さらにログインが成功したときにメールを送信してもらう機能をオンにしました。
例えば、パソコンで使用するマーケットスピードというソフトは、ログインするときにIDとパスワードだけでログインできてしまいます。たとえ、二段階認証を有効にしていても、マーケットスピードでは二段階認証は必要ありません。マーケットスピードでも二段階認証を実施する改善を楽天証券では進めていますが、6月1日からになるということです。5月中はIDとパスワードだけで口座乗っ取りされる可能性があります。
| パソコン | スマートフォン | |||||
|---|---|---|---|---|---|---|
| PCウェブ | マーケットスピード | マーケットスピード II | スマートフォンウェブ | iSPEED | iGrow | |
| ①不審なアクセスを自動検知し追加の本人確認 (電話) | 〇 3/23(土)~ | 〇※1 5/10(土)~ | 〇 4/26(土)~ | 〇 3/23(土)~ | 〇※1 5/2(金)~ | 〇 5/2(金)~ |
| ②ログイン追加認証6/1(日)~ (メールによる絵文字) | 〇 | ×⇒〇※2 | ×⇒〇 | 〇 | ×⇒〇※2 | ×⇒〇 |
- 現在(5/2時点)、ご提供している最新バージョンには適用済みです。旧バージョンのログイン停止をもって完了予定です。
- ご自身でのバージョンアップが必要です。
(楽天証券公式サイトより引用)
さらに、楽天証券の二段階認証はID・パスワード認証をしたあと、画面では10個のアイコンと、この中から2つのアイコンの組み合わせの入力を求められます。メールで2つのアイコンが送られてくるので、このアイコンの組み合わせを入力すればログインできます。しかし、ここにザルがあって、アイコンを適当に2つ組み合わせてログインを何度も試行していけてしまうのだそうです。2つのアイコンの組み合わせは全部で90通りとされていたので、この90通りの中に一つの組み合わせが当たったときにログインできてしまいます。普通であれば3回程度試行された段階でロックをかけると思うのですが、楽天証券ではロックをかけていないと指摘されていました。
現時点でできることとして、ログインパスワードを変更しておきました。パスワードは文字種を2つ以上入れて面倒なパスワードにしておきました。
楽天証券にはさらなるセキュリティ対策の強化は迅速に進めてほしいと思います。
コメント