フィッシング被害保証
テレビやネットなど複数のニュースソースが、”複数の証券会社が証券口座の乗っ取り被害に対して一定の補償を行う方針である”と報じています。
 |
| アカウントの乗っ取り |
”今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について(10社申し合わせ)”
最初ニュースを耳にしたときは”はぁっ??”と思いました。
”何故証券会社がフィッシング詐欺などの被害の補償をする必要があるのか?!”
昨今、フィッシング詐欺関連事件は頻繁にニュースで取り上げられています。
普通に考えれば、フィッシングメールの偽装リンクに誘導されて怪しいサイトにアクセスしてしまい、ユーザーIDやパスワードを含む個人情報を入力してしまったら、それはその利用者の個人責任であって、本来のサービスを提供している企業に瑕疵はないと考えます。
被害にあった人からすれば、”サイト運営者の責任もあるだろ!”と言いたいのかもしれませんが、それはちょっと違う気がします。
【怪しいメールと不正アクセス】
にも書いていますが、日々信じられないくらいの迷惑メール、いわゆるフィッシング詐欺メールがメールサーバーに届いています。
毎日、迷惑メールのフィルタリング設定に迷惑メールの追加学習をさせてフィルターの更新をしていますが、それでも日に何通かの詐欺メールがフィルターをくぐり抜けてメールボックスに届いています。
いたちごっこはいつまで経っても終わりません。
クリックするな!
そう言う詐欺メールの対策は、”とにかくメール本文内のリンクをクリックするな!”ということにつきます。
キャンペーンや不正アクセス検出などありとあらゆる手法で利用者のリンククリックを誘うメールが次々と配信されてきますが、メールのリンクをクリックしなければ良い話なのです。
クリックしてしまった結果、ユーザーIDやパスワードを抜き取られてしまい、利用者情報を乗っ取られて不正アクセスがされてしまったとしたら、それは利用者の自己責任だと考えています。
”詐欺メールにまんまと引っかかってしまった”
正規のサイト運営者がその責任を負う必要性がどこにあるのか、私にはわかりません。
前述のサイト告知では
”利用されている証券会社において、多要素認証(ワンタイムパスワード等、2要素以上を組み合わせる認証)が提供されている場合には、多要素認証の設定を必ず行ってください。加えて、証券会社のウェブサイトには、公式のウェブサイトをあらかじめブックマークし、アクセスしてください。メールやSMS(ショートメッセージ)などに表示されているリンクを絶対に使わないでください。”
と書かれています。
最低限、”多要素認証”の設定がなされていない場合は保証しません、とハッキリ明記したら良いんじゃないでしょうか。
もしも簡単に乗っ取られてしまうようなズブズブな状況を放置してサービスを利用しているユーザーが居るとしたら、その被害も自己責任で良いと思います。
保証する必要は微塵もありません。
セキュリティーガイドに則り、しっかりと対策を講じていたにも関わらず乗っ取られてしまった、そういう事案も少なからずあると思います。
なかなか検証は難しいと思いますが、そのような利用者については、サイトの運営管理責任は少なからずあると思うので、十分な検証を行って必要なら補償をするというのはありだと思います。
私も、複数の証券会社にアカウントを開設していますが、対応サイトでは全部2段階認証の設定を行っていますし、メインの証券会社はスマホ認証(FIDO)も設定しています。
それでも万が一乗っ取られたら、やっぱり補償してくれよ!ってなりますね。
ちなみに、証券口座からの出金はあらかじめ登録済みの口座以外へ出金しようとする場合、銀行口座の追加登録をする必要がありますし、本人名義以外の口座を指定することは基本的にできないので、不正に資金を他人口座へ送金されるリスクは少ないはずです。
大量売買で株価を操作してその変動に乗じて自分の株を売買して利益を生み出すという操作になるのでしょう。
細々と運用を続けている私の証券口座にはそんなことをするほどの資金はありません。
大量にフィルタリングされる迷惑メールのフィルターをくぐり抜けて毎日数通手元に届く怪しいメールは絶対にリンククリックはしないで破棄します。
利用中サイトからのお得メールも必ずブックマークしたサイトのリンクからページを開いてお知らせを確認して当該メールの内容が正規か否かを必ずチェックしています。
安易に騙された利用者を救済する必要はないと思います。
全ては基本的には自己責任でお願いします。
投稿
0 件のコメント:
コメントを投稿