クリックお願いします。
証券口座への不正アクセスが深刻なレベルに達しています。
被害件数は2000件以上、被害額は1000億円以上とも言われ、すでに楽天証券やSBI証券、野村証券など計9社で乗っ取りが確認されています。
私も今回の一連の報道を受けて、持っている証券口座にデバイス認証とアプリによる2段階認証を設定しました。もう、自衛するしかない、という空気です。けれど、それって本当に「正常」なんでしょうか?
中国からのアクセスが主流、政府と警察は事実上黙認?
報道によると、不正アクセスの多くは中国からのアクセスが疑われています。しかし、政府も警察も「遺憾の意」を表明するばかりで、実質的な対策はほとんど見られません。
これは「黙認」と言われても仕方がないのではないでしょうか?
しかも、こうした海外からのサイバー犯罪に関しては、犯人の特定すら難しく、仮に特定できても**国外にいる限り、何もしない(できない)**のが現実です。
つまり、日本のインターネット上では、「海外からの犯行ならやりたい放題」というのが現状なのです。
二段階認証の“抜け穴”が未解決なままの楽天証券とSBI証券
たとえば、楽天証券のマーケットスピード2やSBI証券のバックアップサイトなどでは、いまだにIDとパスワードだけでログインできてしまう抜け道が存在します。
どれだけ表面的に二段階認証を導入していても、抜け道がある以上、セキュリティは成立しません。
楽天やSBIは規模が大きいため目立っていますが、実際には他の証券会社も含めて安全とは言い切れない状態。被害が確認されているのは以下の9社です。
楽天証券
SBI証券
野村証券
SMBC日興証券
マネックス証券
松井証券
大和証券
三菱UFJ eスマート証券
三菱UFJモルガン・スタンレー証券
この規模感を考えれば、もはや「証券会社の重大な過失」として、補償されるべきでは?とも思えてきます。
もはや日本は「ネット無法地帯」?
そして問題の根本にあるのは、「外国人によるネット犯罪が不起訴で終わる」という日本の司法・警察の限界です。
犯罪が起きても検挙できない、検挙しても起訴されない、国外にいれば何もしない。
これで「法治国家」と言えるでしょうか? 正直、今の日本はネットにおいては完全に無法地帯と化しています。
まとめ:「個人の努力」で限界まで守っても限界がある
もちろん、個人としてやれることはやるべきです。
私自身、証券口座に厳重なセキュリティを設定しました。
それでも、根本的なインフラや法制度が対処していない限り、防ぎきれないリスクがあるのが現実です。
ここまで被害が広がっているのに、「自己防衛するしかない」という空気には違和感しかありません。
そして、証券各社と政府・警察が、本気でこの問題に取り組む姿勢を見せてくれるのを、心から願います。
