銀次郎's Trade & Business

IBでは今まで入出金時のみ要求されていた「ワンタイムパスワード」が、毎ログイン時に必要になった。これだとラクチンだった自動ログイン→自動売買が出来ないのでチョット困っている。朝8:45に早起き（？）して、シコシコとパスワードを手打ちせねばならない。

で、どうにかならないものかとIBのBBSを見ていたのだが、最近オンラインブローカー口座を「乗っ取られる」事件が多発しているらしい。例えばこんな事例。

手口は以下のとおり。あらかじめ自分の口座で、板の薄いカス株（英語では"Penny Stock"）を買っておく。そして、ID/PWを盗んだ数十の口座で玉を勝手に処分し、そのカス株を一気に買い上げる。そして急騰した所で売り抜ける。

ちなみに乗っ取られた口座はE-Trade Securities, five at TD Ameritrade Inc., five at Charles Schwab Corp., four at Scottrade Inc., four at Fidelity Investments, two at Merrill Lynch and one at Vanguard Brokerage Services. という、そうそうたる顔ぶれ。（自分自身もいくつか口座を持っている）。損失補償などで７社合わせて２億円を超える損失とのこと。

何やらウイルスやスパイウェアは「毎日」新種が生産されているようだし、ワンタイムパスワードでさえも完全な防御にはならない、なんて話を聞くと空恐ろしくなってくる。究極的には固定IPアドレスを登録して、かつ注文の度にワンタイムパスワードを入れる、なんて超メンドイことが必要らしい。

取り敢えず今は（師匠に習って）トレード専用パソコンを使い、発注時以外は電源を切っている。しかし、外出時はワンタイムパスワードを入れられないので、発注時間までは付けっぱなしにせざるを得ない。その間に妙なヤツがもぐり込んだら・・・って考え出すと心配は尽きない。

取り敢えずセキュリティのとろい所は避けて、口座も分散する自衛策が王道か？そう言えば「とろい」部類だったメインバンクの某新○銀行もようやく強化されましたね。