日本国内の証券会社において、顧客の口座がハッキングされ、多額の不正な取引が行われるという憂慮すべき事態が相次いで報告されています。大切な資産が突然失われるという現実は、オンラインサービスのセキュリティ対策の重要性を改めて認識させる機会となりました。
手口の全貌は判明していないものの、報道やセキュリティ機関の報告に基づくとハッカーの手口は巧妙化の一途を辿っています。証券口座の不正利用においては、以下のような多様な攻撃手段が確認されています。

– ニセメール、ニセサイトによるフィッシング詐欺
– キーロガーなどのマルウェア感染
– 流出した認証情報を用いたパスワードリスト型攻撃の利用
– 通信経路に介入した中間者攻撃
– SIMスワップによる2段階認証用SMSメッセージの不正受信

証券口座の資金を特定の銀行口座に不正送金するというよりは、顧客の意図しない株式の売買を行う事で、株価の操作を行っているのではと疑われています。詐取したアカウントを用いて、いわゆる仕手筋のような取り組みを仕掛けているようです。

これに対し、各証券会社は取引アプリやバックアップサイトの認証対策の漏れをふさいだり、利用者にログイン時の追加認証の強化を求めています。

このような事件から、私たちが学ぶべき教訓としては、利用者視点からは、重要なシステムの利用の際には面倒がらずに多要素認証を利用したり、ログイン時通知を有効にするなど、強力なセキュリティー対策を利用するように設定すること。運用側からは、異常検知システムの導入や定期的なセキュリティー監査の実施、内部犯行の抑止対応など、今まで以上にセキュリティー対応の優先度を上げる必要が出てきている点です。

個人的にも「メールサーバーのディスクが不足していると通知が来たんだけど」と連絡を受けて、調べてみたらディスクはスカスカ。「絶対にリンクはクリックしないで。マウスを当てたらリンク先URLが表示されるが、どんなドメインになっている？」と聞けば「見たことない」といった感じのやり取りが数件あり、ユーザー側のリテラシー強化も急務だなあと感じる一方です。

今後も、このような不正アクセス事件は増加する可能性があります。私たちは、これらの事件から学び、より強固なセキュリティ対策を実現していく必要があります。