どうもこんにちわ!!ぽん太です。
不正アクセスで大損、もう終わりだよこの証券会社。
被害者男性(30代)
「損失額が210万8400円。(中国株が)20万株買われてまして、ちょっと状況が本当分からなくて(その中国株を)売っちゃいました」中には、利用しているのは投資信託の積立のみで、普段からあまり口座やアカウントにアクセスしないという人も…。
勝手にログインされて中国株を購入されて-210万円・・・もう終わりだよ・・・。
フィッシングサイトも生成AIとちょっとした知識で簡単に作れてしまう気がする。メールもメーラーに表示するFromアドレスとかいくらでも勝手に設定できるのでFromじゃ判断できないですしいちいち、楽天証券のログイン画面がぱっと見で出ていたらいちいちURLなんてチェックしないですよね。
なので、決定的に防ぐにはログインする時はiPhoneなどの顔認証からログインすれば、必ずURLが一致していないとログインしないので手でIDとパスワードを打たずに顔認証などでログインしてもらうのが良いとおもました。
生成AIは確かに使い方によっては強力なサポートをしてくれますが、ログイン画面のHTMLを作ってというとこんな感じで雰囲気があるログイン画面が秒で出てきます。この裏側にIDとパスワードの組み合わせをファイルに出力するようにしておくだけで簡単にIDとパスワードの組み合わせができてしまいます。ちょっとしたWebサイトを構築する知識があれば作れそうですね。
道具は使い方次第ですが悪用するのは最悪です。しかもなぜか勝手に魂と同じくらい大切な保有株を売却するとか本当に最悪です。取引パスワードに2要素認証をかけたいくらいですがそこまでは出来ないですね。しかしとばっちりでマネーフォワードが使えなくなってマネーフォワードを解約したくなっているのでとばっちり感がありますが、それにしてもこんな他人の証券口座にイタズラするようなやつは本当に最悪ですね。
こんなことをしても誰も得しないしお金も抜けないのにどうしてこんなことを・・・。
