ドコモ口座絡みで銀行からも第三者に預金が盗まれる事件もあったばかりで金融機関のセキュリティも厳しく問われ始めています。
SBI証券は自社システムからの流出ではないものの全額補填する方針を明らかにしました。
ぶっちゃけ「第三者がID/パスワードを入手したことは当社の落ち度ではないので一切補償し兼ねます。ご自分でしっかり管理してください!」と主張することも出来たはずですが、1億円の損失と自社の信用度を下げること、その結果他社に顧客が流出する損失を秤に掛ければ損失1憶円の方が小さいという判断でしょう。
セキュリティの堅牢さと利便性は両立しないので、堅牢さを求めれば求めるほど顧客側も不便を強いられます。
私もネット証券のWeb上でよく出金口座を変更して翌日には切り替わるので便利でしたが、今回の事件を受けて軒並み郵便受付に変更されて顧客側にも証券側にも手間と時間がかかるし、変更されるまでに往復の郵便日数と証券側の手作業処理の時間は最低必要になり著しく利便性は損なわれますが現状では仕方ありません。
今回のSBI証券からの資金流出も顧客側の意思でログイン時の堅牢さを追加していれば防げたと思うのですが、SBI証券側も既に提供している機能のアピール不足ではありませんか?
PC登録あんしんサービス!
『「PC登録あんしんサービス」とはお客様のご利用のPCを認証することにより、当社WEBサイトにログインできるPCを制限するサービスです。
ログインが可能なPCをお客様自身で制限していただくので、不特定多数のPCからはログインができなくなります。仮に第三者にユーザーIDとパスワードが窃取されたとしても、PC登録が行われていないPCからは、当社WEBサイトにログインできません。』
今回の流出口座を保有していた顧客がこのサービスに登録していれば完璧に防げたんではないですかね?
SBI証券が今回の事件を受けて、このサービスを使えとアピールしている節もないんですけどね?
PC識別の方法は明示されていませんが、IPアドレス・OS・ブラウザ・端末種別等で登録端末との一致を見ているはずで、第三者が異なる環境から正しいID・パスワードでログインしようとしても「PC登録が必要」と表示されてログインできずに、顧客のメアドには未登録PCからログインありとのメールが即時に飛んで来るので不正ログインなら直ぐに気付きます。
(自分が異なる環境からログインしただけなら、そのメールから手続きを進めることでログイン出来る仕組み)
もちろん利便性は損なわれますが最大5台までPCを登録できるのでログイン環境が大きく変わらない人には殆ど不便はありません。
複数の端末で様々なモバイル環境から頻繁にログインする人には不便でしょう。
私は「PC登録あんしんサービス」に登録していますが、寡聞にして同様の機能を提供している他ネット証券は知りません。
それ故に今回の全額補填の方針も含めて、今後もSBI証券のサービスを使い続けることに特別な不安は感じません。
そうは言っても銀行口座と同様に証券口座の資金や資産もなるべく分散させておいた方が良いですね。
多く資産を預けるほど何かと優遇される証券会社も多いので単純に口座数で均等に分散することも難しいのですが検討すべきでしょう。
例えば、投資信託は残高で優遇のあるA証券で取引するなら、日本株やETFはB証券、米国株・中国株はC証券と分ければ、サービス毎に自分好みの証券会社は選べます。
また、一番分散させ易いのは無料で口座移管できる日本株と国内ETFなので上手く使いたいですね。
日本株や国内ETFの特定銘柄に集中投資している場合は特定口座で銘柄毎の一部株式を移管することが出来ないので、買い付けの時点で意識して証券口座を分けておくと同一銘柄の分散も可能です。
自分の利便性が著しく損なわれない範囲で可能な不正アクセス対策は取っておくと安眠にも繋がりますね!?
にほんブログ村
コメントを書く