どうもこんにちわ!!ぽん太です。
【悲報】楽天証券、不正アクセスされて株を勝手に売買されてしまう。
2025年5月1日、著名な個人投資家 テスタ 氏が、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。
1.野良Wi-fiに繋がない
2.パスワードは十分な強度を持ったものを使う。
3.パスワードを定期的に変える(変えすぎて単純なものになってしまうと逆効果
4.人前などで証券口座にログインしない。
5.WindowsやiOS、AndroidなどはのOSはUpdateをして常に最新の物を利用する。
6.標的にならないようにお祈りを欠かさない。
対策はこのくらいしか思いつきませんね。楽天の2要素認証は有効だと思いますが、どうもMarketSpeedというツールを利用しているとそちらはまだ2要素認証が適用されておらずパスワードのみで突破できるようです。5/2以降に対策予定とのこと。
しかし悪いことする奴がいるものですね。私も何百万人もが利用するサービスを預かる身なので最近は脆弱性についてはすごく厳しくなっています。あなたがログイン画面で入力したパスワードは自宅などのルーターなどのネットワーク機器や携帯回線からインターネットへ流れて、楽天証券などのサーバーに届くまでSSL通信で暗号化されて認証をするときは普通はHash値でデータベースに保存された値と照合されるので平文になるのは照合する一瞬だけです。
内部の人間ならある程度見れる可能性はありますが、普通は見れないものなのでフィッシングサイトなどでパスワードを入力しない限りは漏れることはないはずなんですけどね。総当たり攻撃みたいな物で簡単なパスワードは突破されるかも知れません。また、内通者などに本気で狙われたらどうすることも出来ないので、セキュリティを証券会社に強化してもらうしかないですね。
気になる人は対策されるまでは短期間で難しいパスワードにコロコロ変えるというのが良さそうな気がします。
勝手に取引されて爆益とかないですかね?
Twitterのフォローもよろしくお願いします。
今日もぽちっと押して応援よろしくお願いします!
