|
|
|
Apr 30, 2025
カテゴリ:ポートフォリオ分析関係
いやあ今年2025年ですが、早くも4か月が経過しました。月日が流れるのは本当に早いですね。  さて今月ですが、我々株クラの間ではIDやパスワードがフィッシング詐欺やマルウェア感染によって流出して乗っ取られる、不正売買の話題で持ちきりでした。 口座を乗っ取られて持ち株を売り払われそのお金でクソ株を買われる、なんだったらそれを何度も繰り返しお替りされる、という形で数千万円、数億円という損失を受けた方が続出しています。更に被害者の数は日に日に増加している印象です。そして今日4月30日にはついに実際の知り合いの歴戦の株クラの方からの被害報告も出ました。 私はこれらの状況をずっと観察し続けていました。全員が不注意でフィッシング詐欺に引っかかったとはとても思えず、インフォスティーラーなどのマルウエア感染によるものも相当数あるのではないか?と個人的には推察しています。また同時に何らかの方法でグーグルに保存しているパスワードが抜かれて悪用されているような気が直感的にはしています。 そしてこの乗っ取り対策には「既にIDもパスワードも流出してしまっている」という前提で、それでも被害を防げるような状態にしておくことが必要と感じています。個人で出来ることには限界がありますし、最終的にはネット銀行の様に取引ごとにワンタイムパスワードを必須化するしかないと思っています。 さて、口座を乗っ取られて好き放題されてしまうとなると、これは投資家として致命傷になります。ナシーム・ニコラス・タレブの言う「ブラックスワン」が現実に襲い掛かってきたということになります。 「自分が一発で吹っ飛ぶリスクがあるなら、その対策がすべてだな。」と考えたので、今月は基本的に株の売買はほとんどせずに乗っ取り対策に全力を注ぎました。 具体的にはデバイス認証、スマホアプリのFIDO認証、ログイン通知、サイトのセキュリティ情報の毎回確認、ウイルス対策ソフトによる頻回なマルウエアチェック、各種パスワードの変更、パスワードは頭の中だけにジューとコテで焼き付けて絶対にパソコンに保存しない、などの対策を行いました。 特にスマホアプリのFIDO認証は盲点になっている気がするので、やっていない方は今すぐにするべきと思います。何故かというと、パソコン用のデバイス認証をしていても、悪意のある第三者がスマホアプリを使ってログインを試みた場合、FIDO認証をしていないとIDとパスワードだけで入れてしまう可能性があるのでそこがセキュリティホールになっているからです。なのでスマホアプリを使っていない場合でも対策は必須と思います。 更に偽基地局によるスマホ傍受もあるようなので、証券口座へのログインは自分で決めた少数のパソコンのみから行うようにし、スマホを使うのは一切止めました。突発的な美味しい取引機会を失うことになりますが、「資産が一発で吹っ飛ぶ」リスクには代えられないので仕方がありません。 ふー、投資家稼業も世知辛くて厳しい時代に入りました。自分としては「まだやれるな。」と考えているセキュリティ対策がいくつかあるので、更に知恵を絞っていきたいと考えています。 ま、いずれにせよ、引き続き集中力を切らさずに戦っていきます。それでは皆様、来月もよろしくお願い申し上げます。 お気に入りの記事を「いいね!」で応援しよう
Last updated
Apr 30, 2025 04:59:00 PM
[ポートフォリオ分析関係] カテゴリの最新記事
|
