ジェット証券のサーバーに不正接続した日立製作所社員が逮捕

ジェット証券の顧客になりすまし不正アクセスをしたとして、警視庁が日立製作所社員のシステムエンジニアを逮捕しました。以下、日テレNEWS24からの抜粋です。

ネット証券サーバーに不正アクセス　男逮捕＜3/15 15:41＞

　自分が作ったコンピュータープログラムの機能を上げるために、インターネット証券会社のサーバーでテストをしていた男が逮捕された。

　不正アクセス禁止法違反の疑いで逮捕されたのは、横浜市のシステムエンジニア・西野典秀容疑者（３１）。調べによると、西野容疑者は、簡単にＩＤパスワードを入力できる自作のプログラムの精度を試す目的で、インターネット証券会社のサーバーコンピューターに不正にアクセスした疑いが持たれている。

報道によると、西野容疑者はIDやパスワードが簡単に入力できるソフトを作り、その動作テスト目的で不正アクセスを行ったとのことです。この言い分を信じるなら、いわゆる「IDマネージャー」や「パスワードマネージャー」と呼ばれるソフトを自作していたということになります。

今回のニュースを見て、早速、私も自分のジェット証券の口座にログインしてみました。問題が三つ見つかりました。

1. ID＝口座番号であり、IDは数字
2. デフォルト設定だとパスワードも数字のみ (あとで英数字を混ぜたパスワードに変更することは可能)
3. ログインエラーが発生しても、何度でもログインを再試行することができる

西野容疑者は、「自動的に何億通りものＩＤを打ち込む総当たり攻撃で不正にアクセスしていた」とのことですが、サーバーの仕様が上記のようになっているので、不正アクセスしやすかったのでしょう。

ジェット証券は、「一日のうちにログインを試みることができるのは5回まで」といった不正アクセス対策をするべきですね。

また、我々個人投資家が不正アクセスの被害に遭わないためには、「IDやパスワードを複雑なものにする」「ログインに何回か失敗するとログインができなくなる証券会社を利用する」といった工夫が必要になるでしょう。

なお、今回の事件ですが、西野容疑者は他人の口座にログインしたものの、勝手に出金したり株取引を行ったりといった行為はしなかったようです。

出金手続きを行ったとしても、お金は名義人の口座に振り込まれるので、犯人が金を盗むのは難しいです。

問題は、犯人が他人の口座を使って株取引をやった場合です。その場合、犯人は不正に利益を上げることができます。

まず犯人が自分の口座でAという銘柄を買ったとします。その後、犯人は被害者の投資口座を利用してA銘柄を購入し値を吊り上げます。その後、自分が持っているA銘柄を売り逃げて利益をかすめ取るという犯罪手法です。

これはインターネット大国かつ金融大国であるアメリカでは実際に起こっている犯罪手口であり、pump-and-dump (パンプアンドダンプ)と呼ばれています。pumpはポンプのことで、dumpは「どさっと落とす」という意味です。

今回、西野容疑者は金銭的な利益を得ていませんでしたが、やろうと思えばpump-and-dumpをやれたということであり、証券業界に波紋を呼ぶ事件といえるでしょう。

▼関連記事

アメリカではネット証券がらみのサイバー犯罪が進んでいる

▼当サイト管理人 ネット証券マニア兜達也がおすすめする証券会社

私は以下の証券会社やFX会社の口座を全て開設しています。どこの会社も口座開設費や口座維持費は無料ですし、証券会社にはそれぞれ特徴があるので、用途によって使いわけるのがいいでしょう。

• ネット証券、口座開設キャンペーン一覧はこちら

• ネット証券 手数料比較表はこちら

• 楽天証券・・・手数料が安めの証券会社です。リンク先で手数料体系を見てみてください。マーケットスピードの情報収集能力がすばらしい。楽天証券は最強の個人投資家「ジェイコム20億男BNF氏」のメイン証券会社です。
  　6月14日から取引手数料無料でスプレッドが狭い「楽天FX」が始まっています。

• マネーパートナーズ・・・ヘラクレス上場のFX取引大手です。2008年8月29日まで、新規口座開設して10万円以上の入金をすると現金3000円がもらえるキャンペーンをやっています。キャンペーンの詳細についてはこちら
  　為替取引は怖いと思う方は、口座開設と入金をして3000円をもらった後、取引をするかどうか考えればいいと思います。入金だけなら元本割れのリスクはありませんから。ちなみに、入金しなくても口座開設するだけで1000円がもらえます。

  　キャンペーンを使った小技 ： 夫婦で二つ口座を作って、両方とも入金すれば合計で現金6000円をもらうことができます。

• 外為どっとコム・・・FX大手です。2008年8月29日まで、新規口座開設して30万円以上の入金し、1万通貨以上の取引をすると現金5000円がもらえるキャンペーンをやっています。キャンペーンの詳細についてはこちら

  　キャンペーンを使った小技 ： 夫婦で二つ口座を作って、両方とも入金し、取引も行えば合計で現金10000円をもらうことができます。

• セントラル短資FX・・・FX大手です。2008年9月30日まで、新規口座開設して10万円以上の入金し、1万通貨以上の取引をすると現金6000円がもらえるキャンペーンをやっています。取引をしなくても口座開設するだけで1000円はもらえます。キャンペーンの詳細についてはこちら

  　キャンペーンを使った小技 ： 夫婦で二つ口座を作って、両方とも入金し、取引も行えば合計で現金12000円をもらうことができます。

• インヴァスト証券・・・2008年10月31日まで、新規に口座を開設して1ヶ月以内に入金し、１回以上の取引を行うと初回入金額に応じてJCBギフトカード3000円〜1万円分をもらうことができます。詳細についてはこちら

• 岡三オンライン証券・・・2008年6月23日から9月30日までの間、日本株の取引手数料無料キャンペーン実施中です。詳細についてはこちら
  　また、2008年12月末まで「岡三ネットトレーダー プレミアム」というトレーディングツールを無料で利用することができます。

• ジョインベスト証券・・・野村ホールディングスの子会社です。6月30日から逆指値注文、上下指値注文、追跡逆指値注文、連続注文が使えるようになりました。

• SBI証券・・・株取引、日経225先物取引、日経225miniの手数料が安い。手数料が安いので株や日経225miniの売買回数が多い人に向いている証券会社。

• そしあす証券・・・50万までの手数料が231円、50万〜300万円までの手数料が462円となっています。また、制度信用取引の金利が１．８６％と非常に安い。

• 岩井証券・・・株の手数料が84円からとなっていて逆指値が使える証券会社の中では最安値水準です。リンク先で手数料体系を見てみてください。さらに日経225miniの手数料は105円、日経225先物の手数料は525円と安め。東証1部上場企業です。

• マネックス証券・・・IPOが単純明快な公平抽選ですので、新規公開株申し込み口座として活用すべきです。逆指値・ツイン指値と夜間取引が使えるのでサラリーマンにおすすめ。
  　日経225先物取引の手数料が525円でデイトレードは片道無料なので、現在、業界最安値です。日経225miniは手数料105円でデイトレ片道無料となっています。

• オリックス証券・・・2008年2月4日から日経225miniの手数料が1枚52.5円、日経225先物の手数料が472.5円になりました。IPOは単純明快な公平抽選。

• カブドットコム証券・・・逆指値、±指値、W指値など多彩な注文機能が使えます。IPOは単純明快な公平抽選。手数料は高めですが、発注方法が充実しているのでサラリーマンにおすすめ。

• 丸三証券・・・口座開設後2ケ月間は株取引の手数料が無料なのでトレードの練習用に使えます。東証1部上場企業。

• 松井証券・・・無料でネットストックハイスピードというトレーディングツールが使えます。IPOは単純明快な公平抽選。

• 内藤証券・・・株取引の手数料が200円からと安く、使い方によってはSBI証券より手数料がかかりません。また、中国株のサービスや投資情報が充実しています。

• ジェット証券・・・IPOに気軽に参加できます。新規上場銘柄のブックビルディング抽選の参加に前受け金が必要ありません。購入資金の振込みは当選してからでいいのです。
  　なお、現在キャンペーン中につき、ジェット証券の口座を開設すると、『はじめての株式投資　スタートBOOK』という初心者向けの株式投資解説本がタダでもらえます。

↓クリックすると解説本の大きな画像が表示されます
　　　

• クリック証券・・・2008年10月31日まで、FX取引口座を新規開設して10万円以上の入金し、1回以上の取引をすると現金5000円がもらえるキャンペーンをやっています。キャンペーンの詳細についてはこちら

　※上記の証券会社18社は、資料請求・口座開設費・口座維持費が無料です。

※情報の内容に関しては正確性を期していますが、情報が古くなっている場合がありますので、各証券会社のウェブサイトで確認をお願いいたします。掲載している情報に誤りがあった場合、ご指摘いただけると幸いです。