今朝の日経新聞記事です。
証券各社で判明した口座乗っ取りを巡り、口座IDやパスワード延べ
10万件超が闇サイトなどで流通しているそうです。
個人端末に感染した不正プログラムにより情報が盗まれたことも
新たに判明。偽サイトを通じた「フィッシング」との2つの手口で
サイバー犯罪集団が乗っ取りを繰り返している疑いが強まったと
述べています。
「フィッシング」の手口は以前から指摘されており、この10万件の
大半を占めているとみられています。
一方「インフォスティーラー」と呼ばれる不正プログラムによる
パソコンからの情報抜き取りの可能性もあるとのことです。
「インフォスティーラー」は偽メールの添付ファイルを開いたり、
海賊版ソフトウエアをダウンロードしたりすると感染するそうです。
証券口座へログインするためのIDやパスワードをブラウザーに保存
している場合この不正プログラムを通じて情報が抜き取られ、しかも
パソコンの画面上では何の影響もなく被害に気付きにくいようです。
金融機関HPにログインする際面倒なので、よくIDやパスワードを保存
させてしまいがちですが、怖いですね。
しかも、楽天証券の口座で被害にあった男性の話によると楽天証券
からは不正アクセスによる被害は原則補償の対象外という規定を
伝えられ、警察や弁護士に相談しても打つ手はないと言われたそうです。
これでは踏んだり蹴ったりの状態です。
金融機関でもログイン時2段階認証を実施するなどセキュリティー強化
を図っていますが、利用者も不審メールや添付ファイルに気を付ける
とともに口座の残高やカード利用履歴をこまめにチェックするなど
日頃から対策を取ることが大事です。