楽天証券不正アクセス事件の報道があり、少額ながら楽天証券の口座があるいので2段階承認をログインや出金に掛けました。怖い時代ですね。被害者はフィッシングではないと主張されているとか。パソコン自体がウイルスに感染して情報を抜かれているなら、非常にやっかいだ。2段階承認もパソコンを乗っ取られているなら、メールソフトも乗っ取られているので意味はなくなる。なんならメールアドレスも変更させられることも考えられる。2段階(2要素)認証も完ぺきではないと思う。楽天もアクセス環境が違う場合、確認連絡をする対策も取り入れたようだがそれも完ぺきではないように思う。
個人的には物理キーや指紋認証などの方がいいと思う。スマホは指紋認証はもうあるし、パソコンも指紋認証機器を配布するとか(販売でもいい)、したらいいのではないか。それで何とかできそうな気がする(専門家ではありません)。それと楽天証券は被害者補償をしないとのことだが、これは楽天証券だけでは対応が難しいのではないかと思います。証券業界、あるいは銀行や保険業界も含めての「不正アクセス被害」に対する「保険」を作ってほしい。銀行の銀強倒産時の1銀行1000万円保証のように、証券会社や銀行・保険で不正アクセスによる保証を、会社1社あたりいくらとかにしたらいいのではないか。企業の独占防止にもつながるし、何より安心して利用者は使えるようになる。
まあ、今は複数の証券会社をもって対応するのがいいように思います。
たなぶ
コメント