SBI証券から妻へ、至急セキュリティの設定のメールが届いた。
以前、専用のセキュリティ対策へ電話をして、対策済みだったのだが?
そのメールの内容を確認すると、電話番号認証サービスの設定を行うようにとの内容。
電話番号認証サービス?
内容がよく分からないが設定を完了し、実際にSBI証券にログインをすると、ログインが出来ない。
プラスで登録している電話からSBI証券の専用ダイアルに電話をして、初めてログイン出来るのだった。
よく考えたな! と思ったが、
携帯の電話番号と名前が紐づける事は結構容易。(名簿には名前と電話番号があり、それに加え、電話番号は聞かれれば気軽に教える)
今の世の中、任意の電話番号のSIMを作り、スマホにセットすれば電話認証も突破することは出来るのではないか? と。
対策をとれば、考えてそれを突破する。
またその対策をとる。の いたちごっこ。
つまりは乗っ取られる可能性ありでの対策は要では。
証券口座を乗っ取り、利益を得る手口は、
1.口座乗っ取り者が、事前にマイナー株を購入しておく。
2.その後、乗っ取った複数口座でマイナー株を一斉に購入。
3.株価が吊り上がったところで、口座乗っ取り者が、事前購入した株を高値で売り抜ける。
4.売り抜けた後は、当初の株価に下がる。
5.口座を乗っ取りした人が儲けて、乗っ取られた人が損をする。
こんな感じだ。
そこで、対策は
1.すぐ購入できないように、証券口座の現金(ハイブリット口座含む)は少なくする。
2.個別株の購入を停止する。(投信・ETFの株価を上げるには、多くの資金が必要なので、対象は個別株となると思う)
3.朝・昼・夜に本人以外にログインしていないか確認し、問題あればすぐ電話し取引停止に。但し、すぐ証券会社と連絡がつくよう、緊急連絡先を事前に入手しておく。
この位かなあ・・・・。
今所、生体認証が一番安全だと思っている。
私は主に取引をPCで行っている。
だが、残念なことにPCで使用できるソフトでは、生体認証機能がないのだ。
早く生体認証機能を利用できるソフトが出ることに期待したい。
乗っ取りされて資産が減ったら、本当にがっかりだ。
:
