最強のセキュリティ対策!
を考えてみました。あたしの場合、証券口座のっとりがあったら人生が終わりますので・・・・。
資産の大半を、即日売買できない「投資信託の」オルカンにしておく、というのもアリかなと思いましたが、普通に個別株投資できないのでつらいですね。
証券口座を分散することも考えましたが、意味があるような、ないような。口座はひとつに集中して、そのセキュリティを万全にした方が手堅いような気がしています。
で。
まず犯人側の手口ですけど、フィッシングサイトにアクセスするような馬鹿なマネをすることはありえず、二段階認証をしていたテスタさんものっとられたことを考えると、現時点では、二段階認証が届かない楽天証券のマーケットスピード経由で、総当たり攻撃をしているのではないかと推察されます。
ただ、調べてみると、ウイルスやマルウェアはもとより、ブラウザが覚えているパスワードを盗む手口もあるみたいですし、楽天証券以外の証券会社も被害に遭っていますから、マーケットスピードが改善されても完全に安全とはいえません。
テスタさん、2種類のウイルスソフトをいれて毎日チェックされていたというのですから、その慎重な運びには驚くばかりですが、それでも被害にあっているのがおそろしい・・・・。
で、とるべき対策ですが、変なサイトにアクセスしないとか二段階認証を使うのは当然として、
1 スマホは、ウイルス感染が稀な、iPhoneにする。
2 PCのOSは、同じくウイルス感染が稀なクロームOSにする。
3 パスワードを毎月変える。
4 パスワードは限界まで長くする。
ということを考えました。まずは、ウイルスやマルウェアを防ぐ必要があります。この点、アンドロイド携帯やWindowsパソコンはしょぼいので、極力、使わないようにします。これでリスクは大幅に減るはずです・・・・クロームOSだと動かないソフトがありますが、背に腹は代えられませんし、最近のほとんどのソフトはブラウザ上で動くので、投資に命をかけているひとはすべきでしょう。
次に、何らかの経路でパスワードが漏洩した場合でも、パスワードを変えてしまえば当然OKです。「定期的にパスワードをかえろ」というのはよく言われることですが、やっているひと、いないでしょうね。でも、こんな辞退であれば、やらなければなりません。
最後に、パスワードの漏洩と関係ない総当たり攻撃・・・・存在するIDやパスワードをすべて試す攻撃手法は、パスワードを長くしてしまえばOKです。
・・・ということで、スケジュール表に、毎月、「PW変更」と入れました。・・・・あーあ、面倒。でも、やらなあかんでしょうね。証券会社のみなさま、頑張ってください。そして、警察。たぶんミャンマーとか国外からアクセスしているとか超めんどい事案と思いますが、頑張って動いてください・・・・。普通にどろぼうじゃん・・・・。
今日も、ステキな銘柄に囲まれた良い1日をお過ごしくださいね。
街中に2Gの偽基地局を勝手に設置して、携帯がそれにつないでしまうのを利用してパスを抜いているという予測もあるようです。街中では証券口座を見ない方がよさそう。
2G基地局への接続からパスを抜いているかもというのは予測ですが、2G偽基地局は実際に設置されているのは事実として発見されているようです。中国の闇市で大量に売り出されてそれが日本で利用されているとか。
うーん、それは怖いですね。あたしも聞いたことあります。Wi-Fiには気をつけないと、、、
私はアンドロイド携帯とWindowsパソコンという
しょぼいのを使っています(泣)
YouTubeで「パソコン博士TAIKI」さんという方の
「パスワードの変更」を先日見ました。なかなか興味深いです‼
それで私はハッカーが解読に800年かかるものに変更!
私はこういうことに人一倍疎いので、もしTAIKIさんが間違いを
言っていても分かりません。お時間あればちょっと面白いです。
しょぼいって言ってすんません、、、パスワードはやっぱり長くないと、、、taikiさんは、、、ご著者を買おうと思って買わなかったことがあります笑
楽天証券の二段階認証何度でも試せるみたいで、id,pwあれば認証コードを知らなくてもログインできるみたいですね。
個人でいくら対策しても、会社側から流出したら意味ないですし、suriaちゃんクラスなら1億以上は投信に入れるか対面証券に移管した方がいいように思います。
あーあれ、何度でも試せるんですか、、、酷いですねえ。だからテスタさんも突破されたのか、、、。
まあ、6月から楽天証券、ワンタイムパスワード導入ということなので、さすがに何とかなると期待。