地元の頼れるプロが集まる
AREA

Mybestpro Members

笠原拓プロ

笠原拓

システム開発エンジニア
マイベストプロ・
インタビュー
朝日新聞

今年に入ってからの証券会社不正アクセス・詐欺について考えること【システム会社目線】

笠原拓

笠原拓

テーマ:IT関係

今年に入ってから不正アクセスの被害が多くなっており、ニュースにもなっています。
現在はそのセキュリティ問題を煽るメールでフィッシング詐欺をしているものもいるようです。

不正アクセス原因はまだはっきりしておりません。
ただ、証券会社のシステム自体にも問題があるのは事実であり、その部分は各社で対応されています。
とはいえ、各サイトで二段階認証や間違えた場合のロック機能などがあり、簡単に突破するのは難しい状況ではあります。

被害者は詐欺にあった記憶はないという方もいるようですが、取引パスワードまでわかっていることを考えると、
フィッシング詐欺かインフォスティーラー(web,アプリ)が怪しいと思っております。
自分は大丈夫と思わず、今一度見直しをしていただければと思います。

1.フィッシング詐欺
 メールなどで皆さんが使っていそうな企業の名前をかたり、いかにも緊急そうな話で情報を入力させる手段です。
 アプリでも一部ありますが、まだメール送付でのものが多いと思われます。
 (メールが多い理由は一斉送信ができ、かつ単価が安いので、引っかかる人が少しでもいれば元がとれるため。)
 そちらを踏まえての対策になります。
 メールで来る場合は、必ずプロバイダ(google,yahoo,ocn,so-netなど)を使って受信されます。
 その入口の時点で対応するというのが最初の対応です。
 各プロバイダさんで迷惑メールの仕分けや拒否などのサービスを提供しておりますので、
 そちらをご確認ください。
 そもそも目に入らなければ引っかからないというスタンスです。
 上記対応である程度は防げるとは思いますが、それでもすり抜けてしまうものは一部あります。
 その場合は件名などで明らかにわかるものはそのまま破棄してください。
 わからない場合は開いてもいいですが、記載されている外部リンクにはアクセスしないようにしてください。
 その上で、メールアドレスや日本語の怪しさなどを見てください。
 最近は各社メールにリンクを張らず、ご自身で見てくださいというところも多くなっているため、
 リンクがあること自体が怪しいです。
 また、添付ファイルがある場合は絶対に触らないようにしてください。
 これはコンピューターウイルスが入っている可能性があり、実行してしまうと乗っ取られる可能性があります。
 
 また、緊急とか重要とかいかにも急ぐ話に見えますが、本当に急ぐ場合は電話が来ます。
 クレジットカード、銀行、証券に関しては最初に連絡先を登録していますので、そちらに連絡がきます。
 なのでメールで来るもので、何か対応させようとするものは基本詐欺だと思って問題ありません。
 
2.インフォスティーラー
 アプリやweb上の機能から個人情報などを盗む手段です。
 最近はブラウザ上にクレジットカード情報などを保持できるようになっていますが、その情報が抜かれます。
 基本は必要な時のみに入力をし、ブラウザなどには記録させないがよいです。
 また、各サイトにアクセスしたときに通知をONにしますかみたいなものもありますが、これもブロックする方がよいです。
 ちょこちょこ公式のサイトでも乗っ取り被害があり、それで情報を抜かれるということはありますので、
 本当に必要で、安心であるサイトのみ許可するようにしてください。
 スマホのアプリでも一見無害なアプリのように見えてというものがちょこちょこ今でもあります。
 こちらも安心できる企業が運営しているのかを確認の上、さらにレビューも見てみるとよいと思います。
 
 
AI技術が注目され、今後役に立つお話も多々ありますが、当然この技術を犯罪に使う人間もいます。
昔の迷惑メールは文面見れば明らかにおかしいものもありましたが、最近はそのあたりがよくなっており、
パッと見わかりにくくなっています。メールアドレスの偽装などもしており、完全に見分けるのも
ITにこれだけ関わっている私ですら大変です。
上記の手法は形を変えながらもずっとあり続けるものです。撲滅されることは残念ながらありません。
だからこそ自分自身で守るしかないと思ってください。
なおメールアドレスやパスワードが複雑化すれば被害にあわないみたいな方がいますが、これはAIが発達した今では
あまりと思っております。他者からアドレスなど漏れることもあるため、完全に0ということは難しいです。
当然あいにくくはなるので、やらないよりやったほうがいいのですが、頻繁に変える理由はあまりないです。

正直な話、内部流出など企業からの流出を除けば、ほとんどの場合、ご自身で入力、処理されていることがほとんどです。
リンク先の情報入力しかり、添付ファイル実行しかり、アプリのインストールしかりです。
自分で入力したものを企業側でカバーするのは難しいです。
繰り返しになりますが、インターネットは自由ではありますが、様々なものが混合して存在しております。
このような詐欺の手法があると知るだけでも被害を減らすことになると思い、今回コラムに記載しております。

私自身も肝に銘じつつ皆様も自分は大丈夫と思わず、今一度見直していただければと思います。

<弊社代表の紹介>
https://mbp-japan.com/tokyo/marespera/

<弊社ホームページ>
https://marespera.co.jp/

<弊社サービスResKa>
https://reska.marespera.co.jp/

リンクをコピーしました

Mybestpro Members

笠原拓
専門家

笠原拓(システム開発エンジニア)

株式会社MareSpera

店舗を経営している方々からのリクエストを基に直感的に使いやすいシステムを構築・販売しています。技術のプロとして正当に評価されるべく、プライドを持って多くの方に還元できるシステム開発を心がけています。

関連するコラム

プロのおすすめするコラム

コラムテーマ

もっと見る
コラム一覧に戻る

プロのインタビューを読む

関わる人すべてをプラスにするシステム開発者

  1. マイベストプロ TOP
  2. マイベストプロ東京
  3. 東京のビジネス
  4. 東京のシステム開発・業務システム
  5. 笠原拓
  6. コラム一覧
  7. 今年に入ってからの証券会社不正アクセス・詐欺について考えること【システム会社目線】

笠原拓プロへの仕事の相談・依頼

仕事の相談・依頼