🌸パスワードレス広がる突破口になるのか
⛳最新のデータでの不正アクセス件数
☆不正取引件数は6月に比べて7月のほうが減少している
*しかし、売却金額は約221億円⇒約243億円と微増している
☆2025年の初めから、オンライン証券口座を乗っ取られ
*口座にあった株式などを売却されたうえに
*名前を聞いたこともない株式が買われていた事案が次々に起きている
*乗っ取り被害はサイバー犯罪として最大規模である
☆2025年乗っ取り口座での金額
*持ち株を売って、聞いたこともないような株を買うという手口
*売却金額が被害額の最大値となるのだが
*1月約2億円⇒4月約1556億円と急増している
*売却金額は半年間で約3000億円
⛳手口は「サイバー」での相場操縦
☆犯罪手口は、古典的な用語としては「株価操縦」の一種
*あらかじめ取引量の少ない株式を仕入れておく
*不正ログインした被害者のアカウントの所有株式を売却
*それを原資とし被害者のアカウントから、先ほどの株を高額で買う
*その差額が儲けになる
☆こんな手の込んだことをする理由
*例えば「徳丸浩」名義のオンライン証券口座なら
*出金先の預金口座も「徳丸浩」名義でないと引き出せず
*それが一種の安全策になっていた
*それを突破するための手口である
*過去に被害例が少なかったために
*証券会社業界全体に油断があったのかもしれない
☆不正ログインの手法、大半がフィッシングによるものだ
*今回の不正アクセス事件を受けて
*証券業界は5月頃までに二要素認証を必須にした
⛳認証の「認証の3要素」
①記憶認証:主にパスワードによる認証
➁所持認証:入館証などを所持していることで証明する認証
③生体認証:顔や指紋や静脈などの認証
☆3要素のうち2つを組み合わせたものを二要素認証と呼ぶ
*一般には、一要素より二要素の方が安全だが
*今問題のフィッシングに関しては二要素認証でも十分ではない
*多くの証券会社では、二要素目として6桁程度の数字を入力させる
*利用者がこの番号を偽サイトに入力したら破られてしまう
(敬称略)
⛳知識の向上目指し、記事を参考に自分のノートとしてブログに記載
⛳出典内容の共有、出典の購読、視聴に繋がればと思いブログで紹介
☆記事内容ご指摘あれば、訂正・削除します
⛳私の知識不足の為、記述に誤り不明点あると思います
⛳投資は、自己責任、自己満足、自己判断で
⛳詳細は、出典原書・記事・番組・画像でご確認ください
⛳出典、『東洋経済』
⛳知識の向上目指し、記事を参考に自分のノートとしてブログに記載
⛳出典内容の共有、出典の購読、視聴に繋がればと思いブログで紹介
☆記事内容ご指摘あれば、訂正・削除します
⛳私の知識不足の為、記述に誤り不明点あると思います
⛳投資は、自己責任、自己満足、自己判断で
⛳詳細は、出典原書・記事・番組・画像でご確認ください
⛳出典、『東洋経済』

『証券口座乗っ取り1』
(『東洋経済』記事より画像引用)