こんにちは。昨日?ですか、楽天証券に口座を持っている人が詐欺にあったという報告がありました。
X上で楽天証券で保有していた株式や投信が勝手に売られていてなんか知らない中国株が購入されていたというものらしいです。
初めは謎の中国株をどうして買うのだろうと思っていました。からくりを知るとそんなこと考える人がいてすごいなと感心してしまいました。
他人の証券口座で、保有株式や投信を売却して、謎の中国株を高く買います。
そしてその謎中国株は高く買われるので、株価は上がります。
そして、その謎中国株の株価が上がったところで、その株を売却して利益を取るようです。
証券口座って、自分名義の銀行口座にしか資金を出金できないしセキュリティが高いと思っていましたがこんな盲点があったのですね。
その周辺記事を調べてみると、フィッシング詐欺の一種のようです。
当該証券会社からくるメールによく似たメールを作ってそれを送り付けられて、誤ってリンクを踏んだら偽サイトに誘導されてパスワードなどを抜かれるという古典的だけど引っかかりやすい方法です。
でも、不正アクセスされた人の中には、フィッシング詐欺ではないと主張する人もいて、違う可能性もあるのでしょうか?
今のところはフィッシング詐欺が有力とされていますし、実際に楽天証券のサイトではフィッシング詐欺に関する注意喚起がされています。
私は、1Passwordを使ってパスワード管理をしていますし、楽天証券からのメールって基本来ないような設定にしているのでリンクを踏むことはないと思いますが、フィッシング詐欺以外の方法での不正アクセスだと少し怖いですね。
楽天証券には、配当目的で売却する気のない銘柄を間違って売ってしまわないように避難させている講座なので・・・
楽天証券の2段階認証
今日になって、楽天証券より【緊急・重要】フィッシング詐欺にご注意くださいという件名でメールが送信されていました。
メールの認証情報を確認したのですが、たしかに楽天証券というか楽天グループから送信されていることで間違いないようです。
そのメールには、フィッシング詐欺により、不正にログインIDやパスワード、取引番号を盗用されているという主旨の内容が書かれていました。
そして、直ちにログイン追加認証サービスの設定をして自分の資産の保全をしてくださいということでした。
ログインの追加認証について紹介しようと思います。ものすごく簡単でものの数分で終わるので、サクッとやってしまいましょう。
リスクベース認証の導入について(追記)
3/23より、リスクベース認証を導入したそうです。
楽天証券さん、対応早すぎてすごいなと感心しました。
リスクベース認証とは
リスクベース認証とは、ユーザーのログイン行動や環境を分析して、潜在的なリスクを評価し、追加のセキュリティ対策を動的に適用する認証方式のことです。
この手法は、通常のログインプロセスを簡素化しながら、異常なアクティビティやリスクの高い状況に対して防御を強化することができます。
参考URL:リスクベース認証の導入について | 楽天証券
要するに、普段とは異なる環境やはじめてのPCでログインしようとすると、本人確認の認証を求めてくる仕組みのようです。
普段通りの環境でも聞いてくる場合はあるとのこと。きっとキャッシュの消去などを行っていると聞いてくるのでしょうね。
ユーザー側で特に設定は必要ないとのこと。
ただし、認証に使うSMSやメールアドレス、電話番号については、不使用のものになっていないかどうかの確認は必要とのこと。
これは、まぁ当たり前ですが注意が必要ですね。
今回の問題で株価にはどう影響するのか
楽天証券はフィッシング詐欺に対する注意喚起と二段階認証(ログイン追加認証)を行うように求めています。
ネットニュースやXでもかなり取り上げられましたが、翌週以降の株価には影響するのでしょうか?
楽天銀行と住信SBIネット銀行は、ここ最近株価は絶好調で、なかなか手が出しにくい状況です。
楽天証券の今回の1件で、仮に楽天銀行株が下がるようなことになれば、押し目買いのチャンスになるかもしれません。
今のところは、株価への影響はなさそうですが今後の展開がどうなるのか少し興味があります。
にほんブログ村
