近年、SBI証券や楽天証券をはじめとする主要な証券会社において、顧客口座への不正ログインとそれに伴う不当な売買による被害が急増している。この不正行為は巧妙であり、ハッカーが被害者の口座を利用して特定の閑散銘柄を高値で買い付け、その間にハッカー自身が保有する同銘柄を売却することで利益を得るという手口が観測されている。結果として、被害者は身に覚えのない高値掴みの塩漬け株を押し付けられる形となり、多大な資産的損失を被っている。
こうした事態に対し、証券各社は対策を講じているものの、その焦点は主にフィッシング詐欺への注意喚起に置かれている現状が見受けられる。これは、観測されている不正ログインの原因をフィッシング詐欺と限定的に捉えているかのような印象を与え、必ずしも十分な対応とは言えない可能性がある。証券会社からの「フィッシング詐欺にご注意ください」といった一辺倒なメッセージは、不正アクセスの根本原因を十分に分析しきれていない、あるいは顧客への説明責任を果たせていないかのようにも映る。
実際、不正ログインの原因はフィッシング詐欺に留まらない可能性が指摘されている。例えば、マルウェア感染によるログイン情報や取引パスワードの窃取、あるいはダークウェブでのこれらの情報の流通といった経路も十分に考えられる(例:Twitter上では、こうした情報流通を示唆する投稿も散見される)。しかし、証券会社側からの情報発信が「フィッシング詐欺対策」に偏ることで、メールのリンクからログインしない、取引パスワードを安易に入力しないといった基本的な対策を講じているユーザーが、「自分は大丈夫だろう」と過信し、二段階認証などの追加的なセキュリティ設定を怠る恐れがある。実際に、身近な例としても、こうした過信からセキュリティ設定を見直していなかったケースが存在する。
証券会社の対策がフィッシング詐欺に特化し、他の可能性を軽視しているかのような姿勢は、利用者全体のセキュリティ意識向上を妨げ、結果的に不正ログイン被害の拡大を招いているのではないかとの懸念を抱かざるを得ない。証券会社は、「フィッシング詐欺には引っかかっていないのに不正取引された」と主張する被害者の声にも真摯に耳を傾け、原因の多角的な分析に基づいた、より網羅的かつ精密なセキュリティ対策を講じるべきである。原因を限定せず、あらゆる可能性を視野に入れた利用者への注意喚起と、ログイン時の多段階認証や異常取引検知システムの強化など、多層的なセキュリティ対策の導入こそが、顧客資産保護のために喫緊に求められているのである。
コメント