導入
最近急増している証券サイトへの不正アクセス防止のためにすぐにでもできる対策をまとめました。フィッシング詐欺が原因とも言われていますが、証券サイトにアクセスしていない人も不正アクセスの被害にあっていることからフィッシング詐欺以外のセキュリティリスクが原因の可能性も高いです。勝手に資産を売買されてしまうのはとても怖いので、対策ができていない方は今日から対策をするつもりでご覧ください。
大前提
多要素認証(二要素認証)を設定しておくことで、パスワードが流出したとしてもワンタイムパスワードで不正アクセスを防止できることがあります。設定可能な限り、必ず設定しておきましょう。
ハニーポット対策
自宅のネットワークやキャリアのネットワーク等、信用のおけるネットワークを利用することで通信中の情報を盗まれることを防止できます。公衆無線LANや建物共有のアクセスポイント等を利用して会員サイトにログインすることは避けましょう。
ゼロデイ攻撃対策
OS(Windows11)やセキュリティソフト(Windowsセキュリティやウイルスバスター等)やブラウザ(EdgeやChrome等)のバージョンを最新にすることで、既知の脆弱性を狙った端末への不正アクセスを防止できます。毎日最新のバージョンにアップデートしてから利用するようにしましょう。当然サポートが切れている製品(Windows7、Internet Explorer等)を利用するのはやめましょう。
キーロガー対策
ウイルスチェックを毎日実施することで、端末内に仕込まれたマルウェアからパスワード等が流出することを防止できます。毎日夜間や食事中等に実行するようにしておきましょう。
フィッシング対策
ブックマーク済みのブラウザまたは証券会社の専用アプリからアクセスすることで、フィッシングサイトに誘導されることを防止できます。メールやSNSのリンクからアクセスすることは避けましょう。
ショルダーハック対策
カメラがなく、周囲(特に背後)に人がいない場所でサイトにログインをすることで、入力時のパスワードを盗み見られることを防止できます。周囲(特に背後)に人がいる状態で、サイトにログインすることは避けましょう。
辞書攻撃対策
パスワードの使いまわしを避け、個別のパスワードを利用することで、他サイトから流出したパスワードを利用した不正アクセスを防止できます。パスワード管理ツールを利用する、パスワードの命名規則を決めておくことで対策できます。
パスワードクラッキング対策
大文字小文字数字を混ぜた12桁以上のパスワードを設定することで、サーバ側に不正アクセスされたとしてもパスワードを解析されることを防ぐことができます。記号を含められる場合は含めましょう。
まとめ
証券サイト管理者の内部犯行や証券サイト側に不正アクセスされてしまった場合はどうしようもないですが、利用者個人でできる対策がたくさんありますね。現代ではオンラインサイトの利用は、生活と切り離せないため、本記事に記載した対策をして、安全に利用しましょう。
