金融・株・トレード 日本証券業協会は証券会社各社で他要素認証必須化を進めることを発表
昨今、フィッシング詐欺やマルウェアを使ったログイン情報の不正搾取を通した、なりすましの不正ログインおよび不正取引被害が相次いで報告されています。当初は一部のネット証券会社における被害でしたが、徐々に他の証券会社にも被害が広がっていることを受...
SECURITY
金融・株・トレード 
金融・株・トレード 漏洩した証券口座のID流通量が10万件にのぼると日経が報道
最近、楽天証券、SBI証券等の各証券会社でフィッシングサイト等を通じたIDやパスワード等の漏洩に対する警告を繰り返しています。そんな中で、日経新聞によると、ダークサイトなどに流出している証券口座のIDが10万件にのぼるという報道がありました...
金融・株・トレード 楽天証券における不正アクセスでの被害発生(二要素認証と取引暗証番号の変更を推奨)
X(旧Twitter)で楽天証券で口座開設者への不正アクセスが発生していることが取り沙汰されています。さらに楽天証券から下記のタイトルのメールが届きました。【緊急・重要】フィッシング詐欺にご注意ください!実はGメールの迷惑メールフィルタをか...
インターネット SMSを使った二要素認証も今では危険という認識が主流に
以前は、ID‐パスワード方式が主流でしたが、パスワードは推測されてしまったり、他のサイトと同じパスワードを使いまわしていると他サイトの情報漏洩によりログインを突破されてしまうという問題があり、現在では二要素認証を取り入れるサイトが増えていま...
ブログ・WORDPRESS アクセスログで404 NOT FOUNDを追うと不正アクセスの手口が判る
このブログで発生している404のエラーを根絶するために、WordPressのプラグイン「Redirection」の404エラーのログを見ながら、必要なURLにはリダイレクトを設定しながら一つ一つ丁寧に解析をしているのですが、明らかに不正アク...
インターネット twitter.comの文字列が含まれるURLをクリックする場合は特に注意
iOS上のTwitter(X)のクライアントに危険な仕様変更が行われていることを注意喚起する記事が、はてなブックマークで人気の記事になっていました。 こちらの記事のとおりですが、ツイート内容に「twitter.com」という文字列が含まれて...
インターネット セキュアなファイル送受信サービスとPPAPの関係
以前、ファイルをメールで送受信するときに、ZIPで暗号化したファイルをメールで送り、後からメールでパスワードを送信してファイルを送受信するPPAPが社会的に問題となっていました。PPAPは日本人により命名されていて、下記の略になります。「P...
日記・ショッピング NTTファイナンスを語る「+1 84437962969」からの詐欺電話
ソフトバンクで契約している携帯電話に海外からの着信がありました。発信元は「+1 84で始まる番号です。何かの詐欺電話だろうと思いつつも、仕事の電話だったらまずいと思い細心の注意を払いつつも電話を受けてみました。「こちらはNTTファイナンスで...
コンピューター Edge Secure Networkでセキュリティ強化
先日入手したCHUWIのWindows11パソコンでMicrosoft Edgeを操作していると、何かハートマークの見慣れないアイコンを見つけてしまいました。なんのアイコンなのかよく分からなかったので、そのアイコンを押してみました。すると、...