楽天証券で不正取引が相次いでいるとして、同社のWebサイトには現在、利用者に対する注意喚起が大きく掲示されている。SNS上でも被害報告が散見され、投資家の間で不安が広がっている。
楽天証券の広報担当者によれば、不正取引の「大部分はフィッシング詐欺によるものと考えている」という。フィッシング詐欺は、本物そっくりに作られた偽サイトへ誘導し、利用者にログインIDやパスワード、さらには取引暗証番号まで入力させる手口で、近年スマホ決済やネットバンキングを狙う形で被害が拡大している。
楽天証券でも、メールやSMSを通じて偽サイトへのリンクが送信される事例が多数確認されているという。同社によれば、楽天証券の正規サイトではログイン後すぐに暗証番号を入力させることはなく、暗証番号は注文などの際にのみ必要となる。よって、ID・パスワードとともに暗証番号の入力を求めるような画面は詐欺サイトと見て間違いないとして、注意を呼びかけている。
一方で、一部の利用者からは「フィッシングではない」「身に覚えがない」との声もあり、マルウェアなど別の経路での情報漏洩の可能性も指摘されている。PCにマルウェアが仕込まれていた場合、画面やキーボード操作が外部に漏れたり、ブラウザに保存された情報が盗まれるリスクがある。ただし、楽天証券側では利用者端末の状況までは把握できないため、個別事案への言及は難しいとしている。
パスワードや暗証番号の保管方法についても、「被害拡大を防ぐ観点から詳細は控えるが、暗号化を含むセキュリティ対策を実施している」と説明。また、不審な動きがあった場合のモニタリング体制も整備しているという。
今回の件を受けて、楽天証券では引き続き警戒を呼びかけており、利用者側にもID・パスワードの使い回しを避ける、怪しいリンクを踏まない、セキュリティソフトを最新の状態に保つなどの自己防衛が求められている。
Leave a Reply