証券口座乗っ取り問題はますます拡大か！？

これがね、今まで問題に冴えてくなかったことこそ大問題だとおもうけど、いかにも業界や金融庁の反応が鈍かったと思うし、あの例の三菱UFJの貸金庫問題でも結局根本的な対策は取られてないんじゃないかな。

楽天証券やSBIなんかは、免責、免責ってそんなことばかり言ってたけれど、納得できなくて資金は引き上げた。被害にあったわけではないけれど、とにかく今の時代は、ネットを安心して使うということが出来なくなってきてる。とにかく二段階認証が始まって、アクセス端末登録とかあの手この手でやってるけれど、どんどんネットは使い辛くなってる。端末を登録といってもハードが壊れたらちょっと大変だと思うしね。

昔からだけど、本当に日本はネットセキュリティがあまあまで話にならないと思ってた。そんななかで、住民基本台帳ネットあたりから国もやることなすこと穴だらけ。マイナンバーも個人情報の流出情報名で隠す始末のくせに、銀行、証券、保険、はたまた運転免許まで紐づけろってやってる。

地方自治体もネット大好きで、特にLINEを使ったシステム化は何でもござれ。ちょっと大丈夫か？みたいなことは思うよねぇ。それに最近は銀行取引のスマホアプリが当たり前になってるけれど、スマホって大丈夫なのか？って思ってしまう。

昔の話になるけれど、ネット事業をやり始めた時代から同時にシステム開発を手掛けていた。その時にカード決済のゲートウエイと乗り入れるシステム開発なんかをやってて、結構システム系には本格的に携わったこともあるので、セキュリティの怖さは身に染みてる。実際の現場では、本当に穴だらけなんだって痛感するし、本体の開発以上にセキュリティ開発は大変でコストがかかるというのも理解してる。

で、いくらやっても鼬（イタチ）ごっこで、あの手この手で攻めてくるので、本当に遣ろうとすればそもそもOSのリモート管理なんかは絶対に出来ないと思うけど、いまはアプリもほとんどがリモート管理されてる状態で、パソコンもスマホも実質的にはネットで丸裸に近いと思う。

便利を追求すればするほどに、さらけ出すことになる。これが現実だと思うしね。

それで、最近ではターゲットは金融取引に絞られてきた観があるよね。悪さをする方はコスパを当然追及するしね。基本的には人間を騙すという手法が手っ取り早くていいと。だからフィッシングサイトとか、それを使って現物（ID、PASS等）をストールするのが早いと。それで本人に成りすまして本サイトにアクセスする。で問題なのはそれが瞬時に行われてしまうので、そうなるとなかなか防げない。

だから端末登録ということもやるんだろうけど、機械は壊れるしね。

とりあえず、セキュリティが弱いのは証券会社という事なんだろうし、また証券口座爆増で素人も多いので、カモが多いというのが狙い目なんだろうけどね。もはや今となっては全部横方向で紐づけみたいな時代だから、本当に何が強くて何が穴なのかなんて判断できなくなってる。

もちろん、証券口座を整理して資金も出勤したけれど、じゃ銀行口座は大丈夫？みたいなこともあるしね。口座をパクられたら投資どころの騒ぎじゃない。金融庁もしっかりと不正取引の損失補填を証券会社に課すべきだと思う。そうすれば、真剣にこの問題に取り組むと思うしね。でないと「免責です」なんて一文で済まされかねない。

いろいろやって面倒になってきてるけど、この問題まだまだ拡大するんじゃないかな。っていうか、政治家や役人が分かってないからネットにすればいいと思ってる。それで頓珍漢なSNS規制の議論なんか始めてるし・・・。

ホントバカバカリだから・・・。