証券口座乗っ取り対策を決めた

お金

前から、偽サイトへ誘導してIDとパスワードを盗まれるということはあった。
今は二次認証が行われているので大丈夫・・と思っていたが、これもかいくぐっているようだ。

どうして?と思っていると、分かりやすい動画があった。

この動画では、乗っ取る方法が
1.偽サイトにアクセスさせて、IDとパスワードを盗む。
2.ファイルやURLにアクセス、ソフトウェアをダウンロードしてマルウェア感染して盗まれる。
私はロボットでありませんでも感染することあり。
3.フリーWIFIを使って盗まれる。
4.証券会社からの情報漏洩。
以上の4パターンが考えられるとの事。


私が口座を持っている証券会社はSBI・楽天・大和・セゾン投信。
運用資産と取引が多いのはSBI証券。

そのSBI証券ではデバイス認証とFIDOの設定を行うようマイぺージ上に案内が出てくる。

私が利用するのはWEB上のソフト。
FIDOの設定動画はスマホアプリのもの。

PCでFIDOを活用するのであれば、指紋認証の機器が必要となる。
しかし、WEB版でFIDO対応してる?

そこで、SBI証券に問い合わせの電話を行った。

待つこと20分以上で、やっと繋がった。

結論、WEB版はFIDO未対応で、デバイス認証のみ。
認証されたデバイスは90日後に、再度認証が必要となること事。
大和証券ではログイン都度、デバイス認証を行う設定。

SBI証券の担当者に大和証券との違いを確認すると一度デバイス認証(PCorスマホ等)されれば、問題はおきないと考えているとの事。

PCかスマホが無くなったら本人が分かるはず。

証券口座を乗っ取る手口はフィッシングが多いようで、メール等から絶対にログインしないようにとの事だった


そこで私の対策は
1.フィッシング
・証券口座のログインはPCのお気に入りから、メール確認はスマホのみでメールからのログインはしない。
・但し、セゾン投信は指紋認証なのでスマホで行う。
・銀行・カードのログインは生体認証を使用する。

2.マルウェア感染
・PCソフトの無料版はインストールしない(既にインストール済みは使用する)。
・スマホアプリはグーグルプレイからのみ。
・グーグルパスワードマネージャーの利用検討 → 多分、パスワードデータはクラウド上で暗号化されているので、大丈夫と思うのだが、もう少し内容を確認してから判断 

3.セッションハイジャック
・フリーWi-Fi使用時は証券・銀行・カード会社へのログインはしない。

まあ~、こんな所としよう。



にほんブログ村 ライフスタイルブログ 人生を楽しむへ にほんブログ村 ライフスタイルブログ 定年後の暮らしへ にほんブログ村 投資ブログ 資産運用へ

















コメント