いま起きている証券口座のハッキング事件とは?
最近、大手証券会社が次々とハッキングの被害にあっています。楽天証券、SBI証券、マネックス証券、野村証券、SMBC日興証券…どれも私たちが普段使っているような大手ばかり。しかも手口がとても巧妙で、「まさか自分が…」という人ほど狙われやすい。今回はそのハッキングの手法と、どう対策すればいいかを会話調でわかりやすく解説していきます。
AiTM攻撃と情報窃取マルウェアとは?
AiTM攻撃(Adversary in The Middle)って難しそうな名前ですが、要するに「ログインの途中で横取りされる」イメージです。まず偽のログイン画面に誘導され、そこに入力した情報をハッカーがリアルタイムで傍受。そのまま正規サイトにもログインされ、セッションの「クッキー」という情報も抜かれてしまいます。中には、画面の片側だけ偽物で、もう半分は本物という悪質なケースもあるんです。
偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでIDやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。
https://toyokeizai.net/articles/-/870315?display=b
自分の資産を守るためにできる5つの対策
1つ目は二要素認証。これを設定していない人はすぐに導入を。SMSや専用アプリでの確認があるだけで、被害の可能性がグッと下がります。
2つ目はブラウザにパスワードを保存しない。ChromeやEdge自体にパスワードを保存することできますよね?あれってパスワードがそのまま抜き取られることもあるらしいです…。
代わりにAppleの「iCloudパスワード拡張機能」を使おう
ChromeやEdgeを使っている方は拡張機のiCloudパスワード拡張機能を使ってみてください。これはブラウザにパスワードを保存しないのでよりリスクを下げられます。
※偽の拡張機能に気をつけてください!
あとは、、、、
- 不審なメールや広告のURLを絶対にクリックしないこと
- セキュリティソフトを常に最新に保つこと
- 定期的にパスワードを変えること
ありきたりですが、大切なのはこの5つをちゃんとやること。これだけでも全然違います。
SBI証券はID変更可能!
SBI証券はパスワードはもちろん、ログインIDも変更できます。私はパスワードをを変えるときにIDも変更してます。
IDを固定化しちゃうと、IDが漏れたとき、パスワードに総当たり攻撃されちゃうと突破されてしまうのでIDも変えることでそのリスクが減ります。ちなみに私は意味不明な文字列なのでかなりセキュリティは高いと思います。
まとめ
オンライン証券で投資をしている以上、サイバーセキュリティは避けて通ることができません。めんどくさくてもセキュリティは最上位の設定にしましょう。
引っかかってからでは遅いです。
