9/16、ドコモ口座に引き続き、SBI証券が資金流出したようです…
今回の不正流出では主に2つのセキュリティーが突破された。
まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出した。同社は不正ログインの原因について、自社システムに不正にアクセスされた形跡はないとしており、他のネットサービスで流出したIDやパスワードと同じものを使っていた口座が狙われたとみられる。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。
原因は?
偽装口座についてはわかりませんが…
他のネットサービスで流出したIDやパスワードと同じものを使っていた口座が狙われた
これについては、フィッシングが怪しいです。
フィッシングとは偽のサイトなどにユーザーを誘導し、そこで、ユーザーが入力したログインIDやパスワードを入手することです。
ドコモ口座の件では総当たり攻撃が疑われていましたが、これとは手法が異なります。ニュースであるように
自社システムに不正アクセスされた形跡はない
ともありますし。
今回の事件は偽装口座まで作っていたことに用意周到さが恐ろしいですね…
対策
個人レベル
IDとパスワードの変更
基本ではありますが…
ログインの際に使うIDとパスワードは各ネットサービスで異なるものにし、より複雑なものにしましょう。
そして定期的に変えることです。
ログインIDとパスワードを全く同じものにしていませんか?
あとは予測されやすいものを使っていませんか?
(自分の名前、誕生日、111などの簡単なものなど)
そして全ネットサービスで同じにしていませんか?
一番狙われやすいです。今回のニュースでも
他のネットサービスで流出したIDやパスワードと同じものを使っていた口座が狙われた
とあります。
各サイトで異なるものにしておくことが重要です。
今の時代、いつ、どこで流出するかわかりません。
ログインやパスワードを入力するネットサービスはすべて常に注意を払うべきです。
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=service&dir=service&file=home_password.html
迷惑メールは開かない
フィッシングは不審なメールが原因であることが多いです。
誰が送ったのかわからないメールを開かないことも当たり前のようですが、重要です。
そのメールに記載されているURLや添付ファイルなんて、もう怪しい要素しかありません。絶対に開かないでください!
ログイン通知メールを見逃さない
別のPCやスマートフォンなどからログインした場合、ネットサービスからログイン通知メールが送られてきたことはありませんか?
私はGmailで別のPCからログインしたときによく受け取ります。
しかし、Gmailを使っていないのに「Googleアカウントにイスラエルからログインを試みた」というメールがきてビビッてしまい、即座にすべてのIDやパスワードを変えたのを覚えています。
国内外問わず、狙っている人がいるのです。怖いですね…
ソフトウェアのアップデート
使っているアプリやソフトウェアの更新があれば、しておきましょう。
セキュリティの欠陥は、これらの設計上のミスやプログラムの不具合からも発生します。そのためにもバージョンアップをしておくべきでしょう。
逆に、長いこと使っていないアプリやソフトウェアは思い切って削除、アンインストールすることもおすすめします。
企業レベル
多要素認証の導入
認証には大きく3種類の要素があります。
- 知識要素=ID、パスワード
- 所持要素=ワンタイムパスワード、デジタル証明書
- 生体要素=指紋、顔、音声、虹彩
映画やゲームでよくあると思うのですが、研究所である部屋に入るときに、科学者の音声や虹彩を認証に使っているシーンを見たことがありませんか?
私はバイオハザードでよく見かけています。
こういった厳重なセキュリティを個人レベルでも導入していく必要があることを表しているのかもしれませんね。
まとめ
以上、原因から対策まで紹介しました。
インターネットを使う以上、セキュリティ対策は欠かせません。
個人でも企業でもセキュリティ対策を高める方法がないかを考える必要があります。
セキュリティが厳重になると面倒だとは思いますが、ここをさぼらずに取り組むことで、あなたの大切なものを奪われることを防ぐことができますよ。
