パスワードの漏洩はフィッシング詐欺とは限らない

パスワードの漏洩はフィッシング詐欺とは限らない

マネー

楽天証券で生じた不正ログイン騒ぎの続報です。被害者の声を聞くとフィッシング詐欺だけが原因ではなさそうです。パスワードの使い回しなども漏洩リスクを高めるので、どんなに面倒と思っても、二段階認証などのセキュリティ対応は行うようにしましょう(2025.3.24) 

〈PR〉

お仕事の種類は246種類!在宅ワークならクラウドワークス

目次

被害者の生の声取り上げる

不正ログインによる被害は、テレビ朝日系列が放送でも取り上げたようです。まずは下記のユーチューブ動画をごらんください。 

楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも【知ってもっと】【グッド!モーニング】(2025年3月22日)

被害者男性(30代)
「私が持っている金融商品の株式、国内株式だったんですが、それをいつの間にか全部売却された。その後に中国株を大量購入されていた」

番組の取材にこう答えたのは、楽天証券を利用している男性。アカウントが何者かによって不正にアクセスされ、保有する金融商品を勝手に売却されたり、中国企業の株を購入されたりしていたといいます。

被害者男性(30代)
「損失額が210万8400円。(中国株が)20万株買われてまして、ちょっと状況が本当分からなくて(その中国株を)売っちゃいました」

被害者男性(50代)
「私は楽天証券のアカウントを持っていて、10年くらい前から投資信託の積み立てをしているだけで使っている。楽天証券もそんなにアクセスしないんですけれど、変な中国株を320万円くらい買われて」

テレ朝NEWS – 楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも

これは本当に悪質です。

配当金や株主優待を楽しみに高配当株や株主優待株をコツコツと買いためておいたら、ある日突然、クズのような中国株に化けていた…なんてことになったら、本当に目も当てられません。 

フィッシング詐欺ではない

このニュースで気になるのはこの部分です。 

今回、番組は5人の不正アクセスを受けた人を取材しましたが、全員がフィッシング詐欺には引っかかっていないと主張しました。

テレ朝NEWS – 楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも

フィッシング詐欺でないとしたら、パスワード等の漏洩の原因は何が考えられるでしょうか。 

漏洩はユーザーの甘さに起因

セキュリティ関係の記事を読むと、パスワードが漏洩する主な原因として以下の5つを挙げています。 

  • シンプルなパスワードを設定している 
  • パスワードを使いまわしている 
  • パスワードの保管方法が不適切 
  • フィッシング詐欺の被害に遭っている 
  • セキュリティに脆弱性がある 

個々の詳細は下記の記事をごらんいただきたいのですが、肝心なのは「フィッシング詐欺だけが原因とは限らない」ということと、記事中にもあるとおり「パスワードの漏洩の多くは、ユーザー自身のセキュリティ管理の甘さに起因」している、という点です。 

パスワードが漏洩・流出するリスクとは?原因や対処法を詳しく解説|総合ネットセキュリティサービス|GMOセキュリティ24
パスワードの漏洩を防ぐためには、まずは漏洩被害が起こる原因を把握し、その上で状況に合った対策を立てることが重要です。本記事では、パスワードが漏洩するリスクや原因…
www.gmo.jp

心当たりのある方は、パスワードの変更や管理方法の見直し、そして二段階認証といったセキュリティ対応は行ったほうがよさそうです。 

楽天証券のログイン情報の変更方法は下記サイトをごらんください。 

ログインパスワード・暗証番号の変更手続き | セキュリティーについてのご注意 | 楽天証券
お客様の「ログインパスワード」「取引暗証番号」の管理にご注意ください。
www.rakuten-sec.co.jp

マネーフォワードMEの連携失敗

ところで、先日の記事でわたしはこう書きました。 

あれ? 深夜12時に二段階認証のメールが届いてるぞ…。こんなぐっすり寝ている時間に、なんで???  

ということは、わたしのIDとパスワードは流出している……ということか!!! 

慌てて今朝がたパスワードも変更しました。  

わたしの場合は、中国株を勝手に買われるといった実害はありませんし、フィッシング詐欺に引っ掛かった覚えもありません。 

それでも、楽天証券のIDとパスワードが何らかの形で流出している可能性は大です。 

ニュースをみてもどこか他人事のような思いがしていましたが、今朝は思わずゾッとしました。決して他人事ではなく、自分も被害に遭う一歩手前だったんだ…と思い知らされました。 

楽天証券で勝手に中国株が買われた!? 実害出る前にセキュリティ対応を

これは原因が判明しました。家計簿アプリ「マネーフォワードME」がデータ更新のためアクセスして2段階認証コードが飛んだのが原因だろうと思います。

マネーフォワードMEの口座画面。楽天証券のデータ更新が失敗していました

 

断定調で書けないのが恐縮ですが、妻の楽天証券でも同じ現象(身に覚えのない認証コードメールが届いた、マネーフォワードMEで楽天証券のデータ更新が失敗している)が生じていたので、おそらく間違いないでしょう。 

マネフォの口座管理機能が、楽天証券はいちいち自分で更新しないといけなくなるので、はなはだ面倒ではあります。 

でも、自分の資産がいつのまにかクズのような中国株にすり替わっていたら…というリスクを考えると、必要な不便さだと思わざるを得ません。 

パスワードなど個人情報の漏洩リスクは、決して楽天証券だけに限りません。上述の漏洩の主な原因があてはまる人は、すぐに対策を講じたほうがよいでしょう。 

(いしばしわたる) 

〈PR〉

登録は簡単、3ステップのみ!無料会員登録はこちら