マネックス証券が1月16日からセキュリティをより一層強化したログイン機能、「MYログイン」サービスを導入すると発表しました。個人投資家が使用しているパソコンをシステムが個別に認識し、第三者が別のパソコンからのログインができなくなるセキュリティーシステムを導入します。
「MYログイン」サービスを使うと、ユーザーが普段使用していないパソコンからログイン画面に接続があった場合、本人しか回答を知らない質問が表示され、それに答えられなければログインできなくなります。
「MYログイン」サービスの利用は無料となっています。フィッシング詐欺などでパスワードを盗まれても、本人以外が利用できないようにすることで安全性が高まります。
以下、マネックス証券のウェブサイトからの抜粋です。
セキュリティを強化したログイン機能、開始します
セキュリティをより一層強化したログイン機能、「MYログイン」サービスを1月16日(水)15:30頃(予定)より開始します。
ご希望のお客さまのみ、従来のログイン機能に替えて、「MYログイン」サービス(無料)をご利用ください。
■ MYログインサービスの特長
(1)フィッシング詐欺※1対策として有効
ログイン時、あらかじめお客さまが選択した画像(「MYピクチャ」)とキーワード(「MYフレーズ」)を表示することで、本物の当社ログイン画面であることが確認できます。
悪意のある第三者から当社に似せたログイン画面へ促すメールが届いても、すぐ偽物と気づき、フィッシング詐欺の危険を回避できます。
※1 フィッシング詐欺とは
本物に似たページを作成することで金融機関などのウェブサイトを装い、パスワード・アカウント情報やクレジットカード番号などを入力させて個人情報を盗み取る詐欺のことです。
(2)ログインIDの悪用を防ぐ
普段と異なるパソコン(環境)でログインしようとすると、あらかじめお客さまが選択した質問(「秘密の質問」)が表示され、正解しない限り、ログインできません。
こういったセキュリティの強化施策は、他の証券会社にも追随してもらいたいものです。ネット証券業界には「パンプ アンド ダンプ」という犯罪手法が存在するので、セキュリティのレベルは高いに越したことはありません。
▼pump-and-dump (パンプアンドダンプ)とは
pump-and-dump・・・オンライン株取引を狙った株価操縦詐欺のこと。
まず犯人が被害者のコンピュータや公共の場にあるコンピュータにスパイプログラムをロードし、ユーザーの行動を監視して口座番号やパスワードなどの機密情報を入手します。
そして、犯人が自分の口座でAという銘柄を買ったとします。その後、犯人は被害者の投資口座を利用してA銘柄を購入し値を吊り上げます。その後、自分が持っているA銘柄を売り逃げて利益をかすめ取るという犯罪手法がpump-and-dumpです。
これはインターネット大国かつ金融大国であるアメリカでは実際に起こっている犯罪手口です。pumpはポンプのことで、dumpは「どさっと落とす」という意味です。
▼関連記事