米国株投資

SBI証券資産流出事件を受けて。ネット証券各社のセキュリティへの取り組みをまとめてみる

オザワークスです。

少し前ですが、SBI証券で投資家の資産が流出してしまった事件があったことを覚えていらっしゃいますか?

その事件以来、ネット証券のセキュリティが話題となることも増えています。

自分でも自分の資産をどう守っていけばよいのか考えることが増えました。

各ネット証券のセキュリティへの取り組みをまとめてみました。

SBI証券資産流出事件のあらまし

まず、2020年夏に発覚したSBI証券での資産流出事件を振り返ってみましょう。

事件の流れはこうです。

何者か(犯人)が、投資家Aさん名義の銀行口座を不正に開設します。

その後、投資家AさんのSBI証券でのユーザーネームとログインパスワード、さらに取引パスワードも何らかの方法で不正に取得します。

取得したユーザーネームとログインパスワードでログインし、取引パスワードも使って投資家の保有株式等を売却します。

既にログインしているわけですから、SBI証券から出金する際の出金先銀行口座を事前に作っておいた不正口座に変更します。

あとは出金するだけです。

このような手口で合計1億円近い資産を何者かが持ち逃げしています。

確か犯人もまだ捕まっていなかったはず、ですよね?

悪者を見つければそれでいいのか?

この事件は、億円単位という被害金額もあって大きなニュースとなりました。

事件の現場となったSBI証券が悪い、いや、架空の口座を作らせたゆうちょ銀行と三菱UFJが悪い、などなど巷では様々な意見が飛び交っています。

SBI証券は危険だから使うな、と声を荒げるブロガーさんもいます。

ぼくは……正直誰が悪いのかわかりません。もちろん犯人が一番悪いんですけど、SBIや銀行側に非があったのかなかったのか、判断する材料がぼくにはありません。

SBI証券が危険だからといって、では楽天証券や他のネット証券が安全である保障もどこにもありません。

軽々な判断はできないとぼくは思っています。

SBI証券セキュリティへの取り組み。PC登録安心サービス

では、ここからはネット証券各社のセキュリティへの取り組みについて見てみましょう。

ぼくは現在5つのネット証券を使っています。

  • SBI証券
  • マネックス証券
  • 楽天証券
  • One Tap BUY(ワンタップバイ)
  • GMOクリック証券

この5つです。5つすべてで米国株投資をしています。GMOクリックだけがCFDという方式で、他4つは現物の米国株です。

今回は日本株ではなく、米国株の取引を想定としたセキュリティのまとめです。日本株ではまた少し事情が異なる場合もあります。ご了承ください。

ではまずは、SBI証券から。

SBI証券では、まずログインする場合にユーザーネームとログイン用のパスワードが必要です。どちらが欠けてもログインできません。ログインできなければ、犯人も何も悪さはできないのです。

これに加えて、SBI証券では株の売買などの取引時にもそれ専用の取引パスワードが必要となります。取引パスワードがわからなければ、例えログインされたとしても売買等の取引や資金の出金もできません。

ユーザーネーム(ID)、ログインパスワード、取引パスワードはネット証券におけるセキュリティの3点セットです。

しかし、それ以外にも証券会社によってはより高度なセキュリティサービスを提供している場合があります。

SBI証券では、「PC登録安心サービス」というサービスが提供されています。

これは、あらかじめSBI証券にログインするPCを事前に登録しておくことで他のPCからのログインをブロックすることができるサービスです。

これをやっておくと、例えユーザーネームやログインパスワードが第三者の手に渡ってしまったとしても登録したPCからでなければログインできず、不正な取引や出金も行えません。

セキュリティの向上が見込めます。

⇒SBI証券公式「PC登録安心サービス」

マネックス証券の取り組み。MYログイン

次に、マネックス証券を見てみましょう。

マネックス証券もSBI証券と同じくログインIDとログインパスワードでログインして、それからあれこれ行います。

しかし、マネックス証券にはSBI証券にあった取引用のパスワードが存在しません。ログインさえしてしまえば、あとはもうやりたい放題です。

これはちょっと困りますね。

ただ、マネックス証券はログインするたびに登録したアドレス宛に「ログインしたよ」というメールが届きます。

つまり、何者かが自分の知らない間にログインしてもすぐにメールで知らせてくれるということです。何も事件がないと正直うっとうしく感じることもあるこのメールサービスですが、一助にはなりますね。

このようなログイン通知サービスはSBI証券にはありません。

また、マネックス証券には「MYログイン」というサービスがあります。

これは、事前にいわゆる「秘密の質問」(母親の旧姓は?など)を設定しておけば、ログイン時に質問の答えを入力しなければログインできないというサービスです。

クレジットカードなんかではよくあるやつですね。

これもセキュリティ向上には役立つサービスだと思います。

⇒マネックス証券公式「MYログイン」

楽天証券の取り組み。セコム安心ログイン

楽天証券です。

楽天証券では、ログインID、ログインパスワード、それから取引用の暗証番号とセキュリティ3点セットがそろっています。

それらに加え、「セコム安心ログイン」というサービスが提供されています。

これは、ログイン時にIDとパスワードだけでなく、投資家の持つスマートフォンで顔認証や指紋認証などを行うことによってログインできるようにするサービスです。

知ってしまえば誰もが使うことのできるパスワード等だけでなく、投資家本人が持つスマートフォンで投資家本人の身体的特徴が一致しなければログインも許されないとなると、これは強固なセキュリティです。

こうなるともう投資家本人に刃物を突き付けてログインを迫る他なくなります。

しかし、セコム安心ログインはセキュリティが強固である反面、スマートフォンが顔認証や指紋認証に対応している必要があります。

そこに利便性との兼ね合いがありますが、ただ、強固です。

⇒楽天証券公式「セコム安心ログイン」

ワンタップバイの取り組み

One Tap BUY(ワンタップバイ)です。

ぼくはワンタップバイのPC版しか利用したことがないのでアレですが、アプリ版は知りません。

PC版のワンタップバイは、会員IDとログインパスワードでログインし、その他はありません。

取引パスワードもない状況です。

取引時にはログインパスワードを再び入力しなければいけないのですが、それが意味のあることかどうか……。

ログインパスワードが取引パスワードを兼務するような状態はあまりセキュリティ的には良いとは言えませんね。

追記。
11/19に、ワンタップバイから電話番号(SMS)を使った2段階認証を12月より導入するとの発表がありました。

ログイン時にSMSでユーザーに認証コードを送付して、その認証コードを入力しないとログインできないというものです。

セキュリティ的にはかなり高度になりますね。

GMOクリック証券の取り組み

最後にGMOクリック証券です。

GMOクリック証券では、CFDで米国株に投資しています。

GMOクリックもワンタップバイと同じく、ログインIDとログインパスワードさえ盗めばあとは何でも好きにできます。

CFDはその性質上取引回数が多くなります。それをいちいち取引パスワードがどうたら、とかやっていては買えるモノも買えません。

ここも利便性と安全性のせめぎ合いとなっていますね。

ネット証券各社セキュリティへの取り組みまとめ

(米国株投資に関わる)ネット証券のセキュリティ強化の取り組みをまとめるとこのようになります。

ログインID・
パスワード		 取引
パスワード		 より高次の
セキュリティ
SBI証券
マネックス ×
楽天証券
ワンタップバイ × ×
GMOクリック × ×

事件後の変化。出金先金融口座変更の不可

SBI証券での資産流出事件後、ネット証券各社のセキュリティ意識は否が応でも高まっているようです。

事件後、まずすべてのネット証券で、証券口座から資金を出金する先の金融口座(主に銀行口座)のウェブ上での変更手続きができなくなっています。

もともと証券口座から資金を出金する場合、ほとんどのネット証券が投資家本人の名義の口座でないと出金できない仕様でした。

例えば、投資家Aさんが出金できる先は、Aさん名義の銀行口座のみ。

これ自体が不正をある程度防ぐ目的でそうなっていたのですが、出金先をAさん名義の別の銀行口座に変更することはネット証券のサイト上で簡単にできました。

ところが今回は、犯人がAさん名義の銀行口座を新しく不正に作った上で出金先を変更するということをやって来ました。

それへの対策として、事件後はウェブ上での出金先変更自体が各社でできなくなったのです。

それでもどうしても出金先を変更したい人は、申し込みは郵送のみで、しかも本人確認のための書類を同封の上でなどとかなりハードルを上げています。口座一つ変えるだけなのにとても面倒です。

まあ事件のせいですね。

また、これは以前から各ネット証券で掲示されていたことですが、ログインパスワードや取引パスワードを第三者に特定されにくいものにしておく、複数の金融機関で使いまわさない、などは事件後太字になっています。

ネット証券各社がセキュリティ向上をいくらがんばっても、当の投資家がパスワード管理をいい加減にしていたら被害を防ぐことはできません。

これは投資家の側がしっかりやっておきましょう。

今後の展望。セキュリティの強化が大きなウリになる

今後、セキュリティが強固であることは証券会社の売りの1つになっていくのではないかと個人的には思っています。

取り扱い商品が、手数料が、それも重要でしょうけど、セキュリティをしっかりやっていることも証券会社の大事な仕事になる。

逆に言うと、そこが疎かになっている証券会社は顧客に見放されていくことになるでしょう。

セキュリティ強化も証券会社にとっては頭の痛いコストです。ですが、長期的に見れば一番手の抜けないところになるかもしれないのですから、各社でその水準を引き上げていってほしいものですね。

では今回はこの辺で、オザワークスでした。

"share"とは株式を意味する英単語でもある

コメントを残す

ABOUT US
オザワークス
なまえ:オザワークス 生まれ:1980年 投資は2013年から開始。長野県在住。 投資初心者、またははじめてアメリカ株に興味を持たれた方向けに「米国株の長期配当投資」を紹介しています。 自分自身も米国株投資家でして、配当金を再投資して株を買い続け、不労所得のさらなる増大を目指します。 また、分散投資を重視し、毎日配当金が入金するようなポートフォリオを作っていきます。 外国株CFDでも米国株に投資し、CFDを舞台に長期配当投資へ挑戦しています。 証券会社選びから税金関係まで、初心者向けの米国株情報ブログを目指します。