ネット証券の不正ログイン対策に役立つかもしれないお話

今日はネット証券の不正対策と、感染した脅威の調べ方をまとめてみます。

 

パスワードを難解にする

昨日実際にSNS上にいたのですが、まだ誕生日+サイト名みたいな記憶できるパスワードを使ってる人がいます。

 

基本的に僕のブログですら何も対策しなければ200回ぐらい毎日不正ログインを試みられます。対策してるので実際にはないですが、誕生日とサイト名なんて口外してしまえば事実上365回アタックすれば突破できるので絶対にダメです。

 

大手なら潜在的には毎日数万回、数十万回攻撃されてると考えるべきで、必ず大文字小文字英数字と記号を使う桁数の多いパスワードにした方が良いです。※IDの方適当だけど。

 

ちなみに、使用可能な文字を

  • 大文字(A-Z):26通り

  • 小文字(a-z):26通り

  • 数字(0-9):10通り

  • 記号(仮に32種類):32通り

以上から16ケタパスワードを作ると、ハッカーが使いそうな一般的な家庭用GPU(RTX4090)で突破するには、51兆年かかるそうです。

 

宇宙の年齢が150億年…

 

二要素認証

僕は基本的に二要素認証は、利用可能なすべてのサイトで設定してます。

 

ただしこれも100%安全とは言えません。

 

気が付かないうちに不正サイトにアクセスさせられ、そこに入力したデータをハッカーがリアルタイムに見ている場合、そのコードをハッカー経由で入力できるからです。

 

ただし、楽天証券の場合はランダムに表示される絵を選択する形になってるのでこのタイプの二段階認証を突破するのは相当難しいと思います。※SBIはどうなってるのか知らない…

 

ただし、スマホを無くした場合にログインできなくなりますが、それの場合どうしたらいいのか調べても「ログインとIDとパスワードだけに切り替えてくれ」とのヘルプしかありません。※それが出来ないって話ですけど…

 

おそらくはサポートに連絡し、詳細な個人情報の確認と、保有している銘柄やおよその株数、金額などの確認となり、それでも難しい場合は登録住所へ書面でのやり取りになると思われます。

 

これについては、サポートが今手一杯らしいので、落ち着いたころ問い合わせて確認してみます。

 

デバイス認証

デバイス認証は現在SBI証券で設定可能ですが、楽天証券もリスクベース認証と言う事実上のデバイス認証が3月23日から導入されました。(関連リリース

 

これによって、安全性は格段に高まると思います。

 

ただし、これもデバイスはもちろん、IPアドレスが変わるだけでログインできなくなるかもしれません。そのため、デバイスを変えたりプロバイダーが変わる際には、事前に解除しておくのが無難です。

 

一応、SBI証券のほうはIPアドレスが変わってしまった場合、これ設定してるとログインできないって話はきいたことがあります。サポートに連絡して色々情報確認して解除してもらってください。普段から何をいくらぐらい保有しているのかは覚えておくと口座確認がスムーズだと思います。

 

楽天証券のリスクベース認証については、登録端末でフリーダイヤルに連絡したり、同じく登録端末でSMS認証によって解除できるようです。ただしSMS認証ってのは色々突破されることも多くて、冒頭で述べましたが、偽サイトで入力しハッカーが正規サイトを同時に見ている場合大丈夫なの?という疑問があります。

 

もし楽天証券でリスクベース認証が反応した場合は、必ずサイトのurlなどを確認してください。

 

僕は普段からブックマークし、ログインする場合には必ずその登録済みのURLからしかログインしないようにしています。

 

ウィルス対策と脅威の調べ方

今回の不正はフィッシングサイトだと言われていますが、ID、ログインパスワード、取引パスワードの3種類を入手するには難しい気がします。

 

そうすると、何かウィルスやマルウェアに感染していた可能性が考えられます。

 

Windows Defenderだけで最近は十分と言われていますが、僕は海外のゲームや個人開発のプラグインとかをたくさん使うのもあって、普段から別のセキュリティソフトも入れてます。そうするとたまに反応して隔離されます。(今のとこ誤検知しかないけど…)

 

はっきりいってウィルスソフトが隔離は勝手にやってくれますが、隔離されてもそれが必要なファイルなのかがよくわからないのが難しいので、結局自分で調べる方法をしらないとほんと困ります。

 

もし引っかかったらそのファイルをVirusTotalというサイトで確認すると良いです。(ただし規約などは要確認&自己責任で)

 

70社のアンチウィルス定義でチェックしてくれて、70分の3とかなら誤検知の可能性が高いと思います。また、70のなかでも大手ソフト、例えばNorton、McAfee、Bitdefender、Kaspersky、Microsoft、Defender、ESET、Avast,などが疑わしいと判定してるかはチェックですね。

 

それから、VirusTotalで怪しいファイルを調べるとハッシュ値ってのが上の方に出ます。

 

ハッシュ値というのは指紋みたいなもので、ランダムなコードみたいなやつです。これをgoogleで検索すれば、やばいのは話題になってることがあります。

 

だいたいこんな感じです。

 

後は普段からパスワードマネージャーでしっかりパスワードを管理したり、証券会社のログインメール通知の設定をしておくといいですね。

 

安全に投資していくためによかったら参考にしてください!

コメント

タイトルとURLをコピーしました