ネット取引の口座が乗っ取られる(ログインのIDとパスワードを盗まれる)被害が多発、社会問題となっています。
■主な手口は2つ
どうやって、IDとパスワードを盗むのか?
主な手口の1つは「フィッシング」と呼ばれるもので、偽メールで偽のWEBサイトに誘導し、証券口座のIDとパスワードを入力させるものです。
まずは、「すぐに対応しないとたいへんです」といった偽メールを送りつけてきます。
「お客さまの証拠金維持率が危険水準に低下」などという文言で、投資家を脅かします。
該当する状況があり得ない場合でも、「対応しなくちゃ」と慌ててしまうケースがあります。
そして、本物と見分けがつかない偽のWEBサイトにアクセスして、取引のIDとパスワードを、まんまと入力させられてしまうのです。
もう1つは、コンピュータウイルスを使う手口です。
やはり、偽メールをばらまいて、添付ファイルにウイルスを仕込んでおく……うっかり添付ファイルを開いたらウイルスに感染、端末内の情報が詐欺師に送られてしまう、というカラクリ。
パソコンやスマホがインターネット利用を前提としている、つまり物理的にインターネットにつながっているので、誰でも、いつでも、引っかかる可能性があるのです。
■なにをされるの?
口座のおカネをまるまる盗まれる、といったことはなくても、実際に、不正取引に利用されてしまうケースが多発しています。
犯罪者集団が特定の銘柄を買ったあと株価をつり上げ、それを売り逃げるために、情報を盗んだ口座から買い注文を出す──こんな不正取引に利用されるのです。
■被害を防ぐ方法
1)ウイルス対策ソフト
各種のウイルス対策ソフトを使うことで、偽サイトを警告してくれたり、ウイルス感染を防ぐことが期待できます。でも、100%ではありません。
2)メールを注意深く見る
指示されたリンク先のURLが、取引している証券会社のものと同じかどうか、落ち着いて確認する習慣を身につけてください。この発想があるだけで、たいていは見抜けるでしょう。また、そんな気持ちがあれば、慌てて操作することも減るはずです。
3)ログイン方法の工夫
一般的な言葉などを使った安易なパスワードを設定しない、といった工夫も必要ですが、証券会社によっては「ログインする端末を指定しておく」とか、ログイン時にメールを受け取って認証作業を行う「二段階認証」といった仕組みを用意しています。
めんどくさいと思うでしょうが、そういった仕組みがある場合は積極的に利用することをおすすめします。