こんばんは。
連日の不正アクセス騒動ですが朝イチからツイートを見て目を疑いました。あのテスタさんが口座乗っ取られましたなんて言ってるじゃありませんか。
あんな有名人でも不正アクセスされるのかと戦慄した人も多いんじゃないでしょうか。今までは少し遠い話しに感じてた人もあのテスタさんでさえやられるなら自分もやられるかもと思うでしょう。
結局注文入ってたのは取り消して実質的な被害は出てなさそうではありますが、一体どうやって不正ログインされてしまったのでしょう。
当たり前ではありますがもちろん二重認証はしていたみたいです。
これを受けて証券会社に連絡してロックしてもらったり、わざとパスワード何度か間違えて強制ロックにしたりする人も出る始末。そして素早く口座解約する人も。
あまりの大騒ぎにより、SBIも5/30としていたバックアップサイトの閉鎖も5/2には閉鎖することにしたみたいで一安心です。
やはりパスワードが漏れた時の為の二重認証なのにそれを必要とせずに裏口から入れてしまうんじゃなんの為の二重認証よってなりますからね。
そして夜には大手10社と日本証券業協会が、被害の拡大を受けて「約款の定めに関わらず一定の被害補償を行う」と示しました。
これである程度は安心かなと思いますが「一定の」というところにかなり引っ掛かりますね。
もし二重認証もしてないでパスワードが漏れてたならば、証券会社は本人か悪意の第三者か分からないので注文は受けざるをえないと思いますが二重認証してるなら本人のデバイスに連絡も無しにログインされるのはおかしいですよね。
これは完全に証券会社の過失だと思います。
証券会社は二重認証してない人には手続きするまで一切取引できないようにして、完了してから取引再開すればパスワードが漏れていても不正アクセスされることはなくなるのではないでしょうか。
もしかしたらバックアップサイト以外のまだ判明してないセキュリティホールがあるのかもしれませんが、それは利用者のせいではないでしょう。
とにかく1日も早く安心して運用ができるような環境に戻してほしいですね。
株価下落して大損したならもちろん自分の銘柄選定が下手くそだったんだと割り切れますが、他人に口座勝手に動かされて財産抜かれたら納得なんかできるものではありません。
しかし量子コンピュータとか実用化したらあっという間に知らない手法で全員やられちゃったりする世界がこないのかな、、、
