うさぎでもわかる証券会社のセキュリティ問題

うさぎでもわかる証券会社のセキュリティ問題 こんにちは、うさぎです🐰 最近、ニュースで証券会社のアカウント乗っ取り事件が話題になっていますね。なんと、著名投資家のテスタさんも被害に遭ったそうです。「うちの資産は少ないから大丈夫」なんて油断しているあなた！セキュリティ対策は全ての投資家にとって大切なことなんですよ。今日はそんな証券会社のセキュリティ問題について、分かりやすく解説していきます。 2025年証券会社アカウント乗っ取り事件の全容 2025年2月から4月にかけて、日本の主要証券会社8社（楽天証券、SBI証券、野村證券、SMBC日興証券、マネックス証券、松井証券、大和証券、三菱UFJ eスマート証券）で大規模なアカウント乗っ取り事件が発生しました。金融庁の発表によると、約3ヶ月間で3,312件の不正アクセス、1,454件の不正取引が確認され、不正な株式売却総額は約506億円、不正な株

[manaten]

この話解せないことがあって、例えば楽天証券はログインできたとしても取引に暗証番号が必要で、これにもロックがあるので総当たりで割れないはずなので、「アカウントと暗証番号の組」を抜かれてるんじゃないかと

[lli]

機械化されていると思われるため数十秒もあれば取引は完了してしまう。最初に破られないことが最も重要。パスワードの定期的な変更は不要どこかのと専門家が発表してなかったっけ。

[poi_nichijo]

AI生成記事っぽいのであまり鵜呑みにしない方が良さそう。項目を：で区切るAI生成の特徴出てるし、ブコメや記事コメントで内容について何点も既にツッコミ入ってるし / コメ返までAIにさせてるっぽいのすごいな…

[thekoruku]

なんかところどころ記述が怪しかったり図の文字がすごいことになっていたりするけど大丈夫か。

[ton-boo]

複数の証券会社で同時多発的に被害が大量発生したのはインフォスティーラー臭さがある/パスキー利用可能な証券会社ってあるんかな。記事でパスキーに触れてないなって思ったら記事コメントでritouさん触れてた

[bikeshed]

id:ryouchi それは十分強度の高いパスワードを使っている場合の話で、強度の低いパスワードを使っていると簡単に解析されます。攻撃者は全員分のPWを解析する義務はないので、解析できたアカウントだけ転売すればいい。

[ryouchi]

内部不正による情報流出のパターンってパスワードをハッシュ化（とソルト、ストレッチ）して保存してたら流出してもパスワードは判明しないような気はするんだがどうなのか？