【楽天証券の不正アクセス事件】対策編！その２ : アキバ系投信自作派

前回の続き編です。

🐣無料Wi-Fiを使うのならばVPNを導入する

外出先では無料Wi-Fiのスポットがあります。
これは便利なのですが、ログインIDやパスワードが暗号化されないまま送受信されている為、傍受されて不正アクセスの原因になります。
先日の楽天証券口座への不正アクセスもこれが原因の一つになります。

外出先でWi-Fi設定はオフにしておけば問題はありませんが、いちいち自宅と外出先でスマホの設定を変えるのは面倒ですし、ケアレスミスの元にもなります。

無料Wi-Fiを使いたい場合はVPNの導入がオススメです。

VPNとは、Virtual Private Networkの略で、日本語では「仮想プライベートネットワーク」と呼ばれます。簡単に言うと、インターネット上での通信を安全に保護するための技術です。VPNを使うことで、インターネット通信の暗号化やIPアドレスの秘匿化、セキュリティの向上などを実現できます。

VPNの主な機能とメリット:

通信の暗号化:

データの送受信を暗号化し、第三者による盗聴を防ぎます。

IPアドレスの秘匿化：

自分のIPアドレスを隠し、プライバシー保護を強化します。

セキュリティの向上：

フリーWi-Fiなどの公共のネットワークでも安全に通信できます。
リモートアクセス：

会社や自宅など、異なる場所から安全に社内ネットワークにアクセスできます。

VPNの利用シーン：

リモートワーク:会社のネットワークに安全に接続して仕事を行う。

フリーWi-Fi:公共のWi-Fiを利用する際に、セキュリティを高める。

プライバシー保護:自分のIPアドレスを隠して、オンラインでの個人情報保護を強化する。

検閲回避:特定の地域で規制されているコンテンツにアクセスする。

VPNの種類：

インターネットVPN:インターネット回線を利用してVPN接続を行う方法。

IP-VPN:通信事業者が提供する専用のIPネットワークを利用する方法。

リモートアクセスVPN:個人の端末から会社のネットワークに接続する方法。

VPNを利用する場合は別途料金がかかります。
これはデメリットではありますが、投資家レベルでは数千万円～数億円規模の金融資産を保有している場合が多く、リスクは非常に高い事を考えると無料Wi-Fiを捨ててまでVPN料金を支払わないようにするのか？それともVPNを導入して無料Wi-Fiも安全に使えるようにするのか？の選択になりそうです。

🐣2Gを無効にする

今や4Gや5Gの時代であっても、スマホによっては2Gが使える設定になっている場合があります。
現在、問題になっている偽基地局による違法電波で2G通信によって強制的にSMS受信をされてしまう事が問題になっています。

スマホの機種によっては2Gを無効にできるようになっています。
現在の日本では2Gを使う事は無いので、無効にしておきましょう。

偽基地局では車やリュックに違法電波を飛ばす装置を付けて不特定多数のスマホに2Gが有効なスマホに対して強制的にSMSを送っている為、注意が必要です。
当然ながら電波法違反なので犯罪です。

🐣Windows Defenderの適切な設定

サードパーティー製のウィルス対策ソフトを使っている人でも設定が必要な項目があります。
こちらの方も合わせてやっておきましょう。

🐣AMDが最新のZen 5アーキテクチャを含む全CPUに影響する重大なセキュリティ脆弱性「EntrySign」の存在を認めた

AMD CPUを使っている場合は最近では【EntrySign】と言う脆弱性が問題になっています。
そこでAMDでは、マザーボードメーカー向けに「ComboAM5PI 1.2.0.3c」AGESAファームウェアを配布しています。
これに該当するBIOSがこれから提供されます。

PCメーカーやマザーボードメーカーから、今後、【EntrySign】の脅威を低減するBIOSが出て来ます。
「ComboAM5PI 1.2.0.3c」AGESA対応BIOSが出たら必ずBIOSアップデートをやりましょう。

🐣公的年金のWPP理論の活用でセキュリティ突破されてもダメージを低減

サイバー攻撃によって金融資産が0円になっても公的年金を繰り下げ受給をしていれば、公的年金は割増でもらえます。
例えば、65歳時点の公的年金額が年間240万円として金融資産が5000万円だと仮定して、生活費を年間300万円としましょう。

65歳の時点でサイバー攻撃を受けた場合では5000万円→0円になったら公的年金は年間240万円のままである為、100％のダメージになります。

では70歳まで繰り下げ受給をした場合には・・・
70歳の時点でサイバー攻撃を受けた場合では3500万円→0円になっても公的年金は年間340.8万円と増える為、ダメージをある程度、低減できます。

では75歳まで繰り下げ受給をした場合には・・・
75歳の時点でサイバー攻撃を受けた場合では2000万円→0円になっても公的年金は年間441.6万円と増える為、ダメージは更に低減できます。

🐣NISAよりもiDeCoを優先する

NISAはサイバー攻撃で数百万円の金融資産がある日突然、0円になる事があります。
ただ、iDeCoでは使っている運管の運用商品にしかスイッチングできません。
勿論、iDeCoにも地雷商品はありますが、心配ならば低コストな運用商品が多い松井証券DCを選ぶのも一策でしょうね。

🐣FP協会曰く【金融資産運用も大事だがそれだけに偏ってはならない】

今回の楽天証券の不正アクセスの最大の原因は【金融資産運用に偏り過ぎ】だと見ています。
現実は、公的年金やサイバーセキュリティなど別の分野も勉強をして、できる限り持続可能性が高いライフプランを実現すべきです。

少なくとも投資家はお金を持っている事を考えると公的年金やサイバーセキュリティの分野が特に重要だと言えます。
ネット証券は手数料だけで見れば安いが、実際にはサイバーコストを含めて考える必要があります。

サイバーコストは決して安くはありません。
今回、楽天証券の不正アクセスの被害にあった投資家は公的年金やサイバーセキュリティの分野を勉強をすべきです。

それが嫌ならば対面証券会社でネットは一切使わず取引した方が無難です。
そこで参考動画やリンクを挙げておきますので、分からない方は全ての動画を見て欲しいです。

ここまでやっておけば、万が一、セキュリティ突破されても最悪な事態にはならないと思われます。
投資の世界ではサイバー攻撃を含めて絶対はあり得ません。
十分、注意しましょう。

応援、よろしくお願いいたします。