日経に「『老後の資金が…』 口座乗っ取られ1400万円損失の夫婦」という記事が掲載されていました。楽天証券に口座を持つこのご夫婦のパソコンに不正侵入した犯人はこのご夫婦のもつ株を売却し、別の銘柄を購入、大損をした状態にあることが発覚したというのです。
楽天証券HPより
これを楽天証券に問い合わせても「オタクのパソコンに不正侵入したので補償しかねます」、警察、弁護士も「なす術なし」で結局このご夫婦は1400万円の損失を抱えてしまったというのです。
以前、あるマイナーな映画を見ていて全く同様のシーンがあったのを思い出します。アメリカ映画のそのタイトルすら忘れましたが、中年の主婦がせっせと貯めた銀行口座のお金がある日、すべて引き出され、残高にゼロになっていたという話です。その映画を見た時、戦慄が走りました。理由は私も不正アクセスされたことがあったからです。
個人のパソコンのメールに奇妙なメッセージ。それはまるで私を監視しているような内容で金を出せ、というものでした。警察にも相談したけれど「まだお金が盗まれてたり、払っていないなら犯罪にならないから警察は動けない」と冷たい返事。多分、何らかの形で外部アクセスをかけて成功したのでしょう。その後、数回メールが来る中でとりあえず、と思い、パソコンを完全初期化し、ほとんどのパスワードなどを変えたところ止まりました。その代わりデータは自分で消去せざるを得ないものも多く、代償を払いました。
パソコンの外部からのアクセスは非常に簡単なのです。というか、私も時たま、カナダから日本のパソコンにアクセスして作業するし、私の右腕も休暇中に外部から会社のパソコンにアクセスして仕事をしています。なので右腕が不在中にそのパソコンが勝手に動いているのはよくある訳です。セキュリティ上、それが許されるのかという指摘はありますが、万が一、不正にアクセスされてもそこから先は外部のセキュリティが更に効いているので一応、対策はあります。
日本との違いは結構あります。例えばカナダでは二段階認証が銀行口座やカナダ歳入庁へのアクセスそのものに要求されます。(意外とカナダ歳入庁へのアクセスは多く、月に1回程度はあります。)
最近では銀行の窓口での決済の際に「あなたのスマホに暗証暗号を送ったのでその番号を教えてください」と言われることも増えました。本人確認のプロセスですね。銀行に行くにはスマホ携行がマストなのです。
一方、私の日本の会社の銀行口座は振り込みの際には二段階認証がありますが、口座へのアクセスは一段認証です。これは甘いと思います。最近は日本もカナダもオンラインショッピングでクレカの入力後、二段階認証が増えてきています。
アマゾンのITサービス部門のAWSでは口座にアクセスする際に二段階目の認証は私はiPhoneのスマホのAuthenticatorを使います。日本で一般の方がこれにアクセスすることはあまりないかもしれません。Authenticatorって何?と言われたらiPhoneのアプリをご覧になってみてください。「へぇ、こんなものがついていたんだ」と思うかもしれません。使うとなかなかの優れものだと気がつくでしょう。有効期限の時間が非常に短いのが特徴です。
携帯電話に売り込みなど自動メッセージ型の電話が時折かかってくると思います。忙しい時に取ると思わず、チクショー!と言いたくなるあれです。カナダにそれを防止するためのアプリができて、素晴らしいと思っています。まず、かけたい相手に電話します。すると自動音声で「セキュリティのためキーバッドで〇番の番号を押してください」とアナウンスされそれに従うと相手にようやく通じるのです。ひと手間かかりますが、電話の受け手にすれば少なくとも邪魔な自動音声のセールス電話からは解放されます。
相変わらず多いのが日本のフィッシングメール。(なぜかカナダはあまりありません。)銀行、クレカ会社、鉄道会社、高速道路のETCなどあらゆる方面からフィルターを通り超えて入ってきます。私などほとんどそれらの口座を持っていないわけで無条件で消去していきます。一度、私の日本の会社の口座がある銀行らしきところからも実に精巧なフィッシングメールが来たときはさすが銀行の担当者に「これ見てよ」と転送しました。ロゴマークまで完璧でした。
これを見分けるのは基本的に送信者のメアドを見れば大方わかると思います。本物はドメインがその会社の名前だったりするのですが、偽物はいかにも怪しげなドメイン(@マークの後の部分)がついています。
最近はスマホの方がセキュリティは高く、例えば住所変更をする場合でもパソコンではできないけれどスマホならできるケースも増えています。顔認証などスマホ自体の本人チェック機能が優れているということでしょう。パソコンもスマホ並みの入り口段階でのセキュリティを高める必要があると思います。
パソコンへの不正アクセス防止ですが市販ソフトだけではだめなので自分が意識して気をつけるしかないと思います。私は感染しても何ら困らない古いタブレットがあります。そこには何も入っていないので仮に侵入されても何もない状態です。どうしてもわからない場合はそのタブレットだけで使うメアドに飛ばしてそれを開けてみるということも技術的に可能な形にはしています。(幸い、そうしたことは今のところありませんが。)多くの方はパソコンの二つや三つぐらい持っているわけでそれを逆利用するという発想は一手かもしれません。
では今日はこのぐらいで。
編集部より:この記事は岡本裕明氏のブログ「外から見る日本、見られる日本人」2025年4月日の記事より転載させていただきました。
