証券会社自己防衛強化邪魔くさし
株式口座の不正乗っ取り事件のせいで、証券会社が自己防衛の強化に勤しんでいる。
FIDO認証とやらをやらされた。
スマホだけかと思ったら、PCを使う場合でもPC画面に表示されるQRコードを認証済のスマホで読み取って認証せよと言う。
面倒臭い事この上ない。
端末更新時にももう一騒動となりそうで今から嫌な感じがしている。
段々と年寄りには縁遠くなりそうな、そんな感じもする。
12 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
年齢はあんまり関係無く、分からない人はいると思います😅
5/31までにデバイス認証、FIDO認証しないといけない、それに加えて重要なメッセージも読まないと取引を制限するぞと言ってきています。
ID、ログインパスワード、取引パスワードの全てを盗み取らなければ口座を乗っ取ることはできないので、簡単に盗み取ることなどできるはずはありません。
しかも盗み取っても、変更されていたり残高が少なければ使えませんから疑問点も多いですね。
異常に攻撃的な行動を取るのは自分の方に何か非がある場合が多いので(防御力にほころびが生じると、攻撃は最大の防御に行き着くしかない)証券会社側にも弱みがあるのではないかという疑念もあります。
どっちにしても今回は対応せざるを得ません。
なお、私は自分が取っているセキュリティ対策に関しては出来るだけ何も言わないことにしています。
確率の問題なので何か情報発信すれば、それは確実に危険性を高める行動になります。「〇〇〇〇なんて絶対しませんよ」なんて言っただけでそれが対象外であることが確定して危険度が高まります。それか積極的に嘘をつくかですね。
>> ダータンスヒルビリー さん
攻撃は最大の防御なりはその通りなのでしょう。しかし元凶たる悪人を攻撃せずに顧客に矛先を向けてどうするのと思ってしまいます。
SBI証券ですね。私もやってみました。
PC側で出るのは、WEBでは無く、HYPER SBI 2 の様なアプリです。
確かにこれは酷い。
リクエストコードなんか桁数多くて入力できません💦
普通にメールの認証コード(6桁)でいいんじゃないですかね。
個人的にはハードウェアキー使いたいのですがB2C向けのサービスはスマホのセキュアストレージにキーを入れるタイプしか使えないので困ってます。
しかもスマホ買い替えたときのキー入れ替え法も案内していないか、見つからないので……
※FIDOキーは何本も持っているのに(なんである?/苦笑)
PC2台は登録しときました。あとで、スマホ2台。
デバイス認証とFIDO(スマホ認証)両方設定必須なんですよね。
ツール類を使ってなくても第三者がツールでログインするリスクがあるので両方設定する必要が出てくるといった感じです。
あと出金時の二要素認証サービスも二要素認証を利用する設定に変えておいた方が良いと思います。
それとフィッシング詐欺のメールにはご注意ください。最近は上記の画像の様な二要素認証の案内のリンク先が詐欺サイトというメールも流れている様です。
メール本文中のURLやリンクは開かず、ご自身で検索して正規サイトを開き、ブックマーク(お気に入り)登録してそこから開くのが安全です。
https://play.google.com/store/apps/details?id=jp.co.sbisec.sbiauth
https://site2.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=none&dir=info&file=home_info250324_authentication.html#anchor-02
>スマートアプリは1口座あたり1つの端末でのみ使用可能です。
ただパスコードを利用させる為だけに面倒な仕様ですね。
私としましてはマトモなセキュリティ対策をしてる証券へほふります。
株式移管出庫サービス
https://site2.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=service&dir=service&file=home_store_syukko.html
あそこには、こんな事をあったんで拗ねた対応なのでしょう。
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/