楽天証券を利用している方ならば既にニュースで知っていたりメールなどで注意喚起を受けていたりするかと思いますが、数日前から楽天証券で保有している株式を勝手に売却されてしまい、代わりにわけの分からない中国株を大量購入されて損失が生じているという方が少なからず居るとのこと。 犯人が中国人なのかどうかは知る由もありませんが、対象となっている中国株を事前に安く仕込んでおき、ハッキング(?)した口座の方から大量の買い注文を出したところに売りつければ出金手続きをすること無く資金の移動が出来るわけですから、まあよく考えるものです。単に搾取のためだけに行われているだけならまだしも、下手したらマネーロンダリングの片棒を担がされている恐れすらあります。
原因として考えられるのはフィッシング詐欺に引っかかってログインID とパスワードを悪用されてしまったケースや、コンピューターウイルスへの感染など色々な可能性があるようですが、楽天証券自体のセキュリティの穴を突かれてしまった可能性も捨てきれないようで、不安に感じている方も多数居られることでしょう。
既に被害に遭われてしまった方は楽天証券と交渉などするほか無さそうです(なかなか難しいようですが・・・)が、今のところは私は無関係・・・などと思うこと無く、今一度セキュリティ設定の確認と必要に応じた強化は行っておいた方が良さそうです。
楽天証券からは以下の様な注意喚起がされています。
【フィッシング詐欺からご自身を守るために】電話番号の登録を正しく更新してください
現在当社に登録されている電話番号をお客様情報画面で確認いただき、古い番号または未登録のお客様は至急更新してください。
スマートフォンをご利用のお客様
マイメニュー>お客様情報の設定・変更>基本情報>お客様基本情報 よりお手続きください。
パソコンをご利用のお客様
マイメニュー>基本情報(マイナンバー・ログイン関連) よりお手続きください。
2025年3月23日以降、フィッシング詐欺による不正アクセス防止のため、登録電話番号を用いた認証を実施させていただく場合がございます。
・普段と異なる環境からPCウェブ・スマホウェブにログインがあった場合
・初めてログインしたPC・スマホであった場合等
そのため、電話番号が未登録または現在使用していない古い番号が登録されている場合、認証することができずお取引画面に遷移出来なくなります。
リスクベース認証(テキストリンク:https://www.rakuten-sec.co.jp/web/security/risk_based_authentication/ )
最初に注意喚起のメールが飛んできた段階で慌てて登録情報を確認したところ、携帯電話番号が以前使っていたもののままになってしまっていました。変更はしたつもりだったのですが、忘れていたんですねぇ・・・。幸い私はまだ被害には遭っていないようなので、急いで今使っている番号に変更し、「ログイン追加認証」などの設定を入れておきました。これで安心・・・などと言い切れないのは不安も残りますが、少なくとも何もしないよりはマシです。未設定の方は早急にセキュリティ設定の確認を行っておきましょう。
また、PC からログインしている方の中には Webブラウザの ID / パスワード 保存機能を使っている方も居られるでしょう。こうした場合はなるべくそうした機能を利用しないようにしておくか、少なくとも金融取引に係わる操作をするブラウザは普段使っているものと分けておく(Google Chrome と Microsoft Edge で使い分けるなど)などの対策はしておいた方がいいんじゃないかと思います。Webブラウザのキャッシュファイルや cookie などから情報を抜いている可能性なども捨てきれませんからね・・・。個人的にはパスワード一括管理アプリのようなものもなるべく使わない方がいいんじゃないかと思ったり・・・。
セキュリティを強化するとログインが煩雑になるなど不便な面も出てきますが、悪用されるよりは遥かにマシです。出来る対策は講じておきましょう。どこの証券会社でもそうですが、システム障害でログイン出来ず、結果として損失を出してしまったということも起こり得ます。複数の証券会社を使って資産の分散を図っておくということも考えておくべきでしょう。まあこれはこれで損益通算がやりにくくなったり色々と面倒毎も増えるのですけどね・・・。
