ネット証券の不正出金リスクについて

先日、SBI証券の顧客口座から総額約1億円の資金が

不正に引き出される事件が発生しました。

ネット証券はコストも安く、取扱商品やサービスが充実しているため、

効率的な資産管理には今では欠かせないツールになっています。

そこで、今回はネット証券のリスクや安全性について

どのように考えたらよいか整理してみます。

 

先月はドコモ口座による銀行預金の不正出金問題も発生しましたが、

この事件は主に地方銀行のセキュリティが脆弱な口座が利用されました。

実際にワンタイムパスワードやSMSによる二要素認証を導入していた

メガバンクなどでは被害が出ていないようです。

さすがに口座番号と4ケタの暗証番号だけで出金できてしまう設定には驚きましたし、

これでは不正に利用されるのもしょうがないと感じました。

 

一方で、SBI証券の不正出金事件には衝撃を受けました。

証券口座の出金先は本人名義の銀行口座しか登録できませんので、

仮に証券口座のIDやパスワードを盗み取られてしまっても

資金を他人名義の口座には出金できません。

したがって、銀行口座より証券口座の方が不正に引き出されるリスクは

圧倒的に低いと考えていたからです。

 

今回の事件は、本人の同意なくログインされ、

登録してある出金口座を勝手に変更され、

保有資産を売却し、出金された、というものです。

ログインIDやパスワードを盗んだうえで、

同姓同名の銀行口座を偽造する必要があることを考えると、

同様の事件が多発することは考えにくい状況です。

 

しかも、株式や投資信託の売却手続きをしてから

出金できるようになるまでには数日かかります。

その数日間の間に口座状況を確認すれば、異変に気付くこともできるはずです。

 

今回の事件をきっかけに出金先口座の変更手続きについては見直しもされていますし、

ネット証券口座からの不正出金を過度に恐れる必要はないと考えます。

 

ただし、便利なネットサービスを使う以上、

最低限のセキュリティ対策はしておいた方がよいでしょう。

最低限とはどの程度のことなのか難しいところですが、

私の意識している対策を簡潔にご紹介します。

・パスワードをPCなど端末に保存しない

・金融系のパスワードは他の会員登録などと別にする

・できるだけIDやパスワードの使い回しをしない

・推測されにくいパスワードを設定する(英字、数字、大文字小文字、記号などを組み合わせる)

・二段階(二要素)認証を設定する

・公共の端末、フリーwifiサービスで金融系サイトにログインしない

・不審なメールやURLにアクセスしない

 

私はネットセキュリティの専門家ではありませんので、

このような対策で十分なのかどうか分かりませんが、

少なくともこの程度の対策をしていれば、

仮に不正出金の被害にあっても金融機関が全額補償してくれます。

逆に言うと、最低限のセキュリティ対策をしていないと、

本人に過失があるとみなされて全額の補償を受けられない可能性があるため注意が必要です。

 

ちなみに、今回のドコモ口座とSBI証券の不正出金の被害については全額が補償されるようです。