Cyber_Security2
今回は証券会社側のセキュリティホールが投資家レベルで発見されるレベルとなっており、証券会社側の対応が大幅に遅れている事態になっています。

プロの方の意見があるので、こちらをご覧頂いて、その後に私の対応を書いていきます。

証券会社の不正アクセス|FIRE済エンジニアが考える「今後のリスクと口座の守り方」


運用方針
楽天証券は最低でも3か月間、全取引ロックを実施 SBI証券については、今後の不正アクセス件数の推移を見ながら、必要な取引に限って段階的にロック解除

上記により機会損失が発生する可能性があるが、現在は異常状態と捉え、セキュリティを優先する。
各社が推奨するセキュリティ設定は必ず厳守する。
厳守していなければ補償が得られない可能性がある。
ここまでやれば、確かに自分の金融資産を守る事ができます。
少なくとも各社が推奨するセキュリティは必ず厳守しないと、補償が得られない可能性は特に重要です。

そこで私の方の対応を書いておきます。

🐣むかし使っていた無料メディアサービスの退会、またはメール配信停止

メディアによってはユーザー登録がないと全文読む事ができないサービスもありました。
ここから個人情報が漏洩している可能性があります。
そこで、使っていないメディアサービスは退会、または配信停止をしました。

🐣マネーフォワード MEの退会

現在、マネーフォワード MEは使っていない事に加えて、金融機関の情報が残っています。
今は二段階認証が必要なので簡単には情報が漏洩する事はありませんが、使っていない場合は解約して金融機関の情報は削除した方が良いと考えています。

マネーフォワード MEは事実上の有料サービスになっており、使っていない人もいると思います。

🐣暗号資産業者やFX業者でも二段階認証を設定

暗号資産業者やFX業者でも二段階認証を設定しました。

🐣証券口座の設定

証券口座の設定は投資信託の買付のみできて、それ以外はロックをしました。
ただ、私が使っている楽天証券の場合は楽天銀行を繋ぐマネーブリッジがあり、楽天銀行にマネーブリッジ残高があるだけで買付余力として反映される為、毎月の積立金額分だけをマネーブリッジに入れる計画です。

なお、私の場合はNISA積立投資枠の今年の残りは僅か800円しかありません。
そこでマネーブリッジには毎月100円を入れていけば、不正アクセスがあっても100円分の投資信託しか買い付けができません。

スポット買いの場合は、その買付金額分だけマネーブリッジに入れておき、買付注文とセットでやって、毎日、口座を見て不正が無いかをチェックしています。

一番危険なのは、私の場合はスポット買いの時なので、その時は注意深く見ておこうと思います。
今年はある意味では年一括投資が一番セキュリティ上、安全な年になると言うレアケースになっています。
相場だけで年一括投資がダメとはなりません。

🐣当面売買しない場合は口座全体でロックをかける

証券会社にはある程度は証券は預けてあるけど、当面は使わない場合は口座全体をロックしてしまうと安心です。

🐣外出先では証券口座を見ない

VPNを使っていても外出先では証券口座を見ないようにしました。
VPNを有効にしていれば暗号化されるので問題はありませんが、周りには誰が見ているのかは分かりません。
ストーカーの問題もありますし。
できる限り、狙われないような行動をした方が良いと考えています。

🐣楽天マネーブリッジのお金はスマホでしか引き出しや振り込みができない島根銀行スマートフォン支店の普通預金に

島根銀行スマートフォン支店の普通預金はスマホが無いと引き出しや振り込みができません。
勿論、スマホが乗っ取られる偽基地局問題はありますが、私のスマホでは2Gが無効である為、強制的に違法SMSを受信する可能性は低いと思われます。

スマホにはVPN、ウィルス対策ソフト、詐欺バスターも導入しています。
ただ、スマホにも現時点では分かっていないセキュリティホールは存在していると見ているので、口座残高のチェックは毎日やろうと思います。

🐣PCではAMD  CPUを使っている場合は「ComboAM5PI 1.2.0.3c」AGESA対応BIOSがアップロードされているのかの確認

私の場合はPCのCPUはAMD  Ryzen 7  9700Xなので、【EntrySign】の脆弱性が発見されています。
マザーボードメーカーから「ComboAM5PI 1.2.0.3c」AGESA対応BIOSがアップロードされている場合は速やかにBIOSアップデートをやります。

🐣証券会社専用メルアドを作って登録

証券会社専用メルアドを作って証券会社に登録しました。
もしも、迷惑メール(フィッシングメール)が届いた場合は、証券会社から個人情報が
漏洩している可能性が十分あります。

なお、フィシングメールについてはウィルス対策ソフトで判別できるので、万が一、フィッシングメールにアクセスしてしまうケアレスミスがあっても、万全な体制を取っています。

責任の所在を明らかにする意味でも十分、意味がある対応になると思います。

🐣証券会社が今のシステムの脆弱性を解消するまで投資はほったらかさない

しょうがない話ですが、証券会社のシステムの堅牢性が充実するまでは投資はほったらかしにできません。
これはQOLを下げるなど、投資家にはストレスになりますが、ここ数か月は仕方がないと思います。
現実を受け入れて、なにかあってもすぐに対応できる体制で臨もうと思います。

応援よろしくお願いいたします。
インデックス投資ランキング
インデックス投資ランキング

海外ETFランキング
海外ETFランキング