最近、証券会社への不正ログイン被害が多発している。被害は楽天証券、SBI証券、マネックス証券といった大手各社で報告されており、投資家の資産を脅かしている。
犯行手口は巧妙である。まず、悪意のある第三者は株価操作しやすい小型株を買っておく。不正ログインによって被害者の口座にアクセスし、所有している株式を勝手に売却する。続いて、不正に入手した資金で中国株を大量に購入し、その買い圧力によって株価を吊り上げるのである。株価が上昇したところで大量に売却し、差額を不正利益として得るという手口だ。これは一種の相場操縦であり、被害者は元の株を取り戻せないうえ、株価上昇に伴う課税まで負担させられる場合がある。
このような不正ログインによる被害を未然に防ぐためには、以下の対策が必要である。
第一に、二段階認証およびワンタイムパスワードの導入が欠かせない。証券会社の口座ログイン時に、パスワード入力に加えてSMSや認証アプリで生成される一時的なコードを必須とすることで、たとえパスワードが流出しても第三者の侵入を阻止できる。楽天証券、SBI証券、マネックス証券いずれのサービスにも二段階認証の機能が備わっている。
第二に、口座設定で取引制限を行うことで、被害を最小限に食い止められる。たとえば、米国株は売買可能だが中国株は売買不可能といった設定があるのを知らない投資家も多い。これを利用すれば、犯人が不正に口座へログインしても、取引できる銘柄を限定できるため、中国株を狙った相場操縦を防止できる。
第三に、パスワード管理の徹底である。単に定期的にパスワードを変更するよりも、複雑性の確保が重要である。英字大文字・小文字、数字、記号を組み合わせ、できるだけ長い文字列にすることで、総当たり攻撃による解読時間を飛躍的に伸ばせる。英国のセキュリティ企業Response-ITの試算によれば、8文字程度の英数字パスワードは数時間で解読可能だが、12文字以上かつ記号を含む複雑なパスワードでは解読に数百年を要するという結果も報告されている。(【パスワード突破されるまでの時間】で画像検索してみよう。)
とはいえ、たとえ複雑なパスワードを設定したとしても、パスワード流出のニュースを見聞きした際は、速やかに変更する習慣を付けるべきである。
しかし、複雑なパスワードは覚えにくい。ゆえに、1PasswordやBitWardenといったパスワード管理アプリを利用することを推奨する。これらのツールは、各サービスごとにランダムかつ複雑なパスワードを自動生成し、安全に保管する。ユーザーは一つのマスターパスワードだけを記憶しておけばよく、各種ログイン時に瞬時に入力できるため、利便性とセキュリティを両立できる。
最後に、投資スタイルとセキュリティ管理の対比について考えてみよう。インデックス投資は「買って気絶しておけばよい」と謳われるほど運用がシンプルであり、相場の変動を気にせず長期積立を続けることが成功の鍵とされる。それに対し、セキュリティ対策は気絶していては成立しない。口座残高や取引履歴を定期的に確認し、不審な動きがあれば即座に対応する vigilance(警戒心)が求められる。
以上の対策を講じれば、不正ログインによる被害リスクを大幅に低減できる。投資家は大切な資産を守る責任がある。二段階認証の設定、取引制限の活用、複雑パスワードの導入および管理アプリの利用、そして定期的な口座チェックを習慣化し、安全かつ安心な投資環境を維持しよう。
