ネット証券のセキュリティは大丈夫？自己対策も確認

MONEY TIMESより

2019/01/27

著者MONEY TIMES

手数料の安さと取引の手軽さが特徴の「ネット証券」。お金のやり取りがネット上で完結されるため、セキュリティ面に不安を感じることもあるだろう。ネット証券で実際に行われているセキュリティ対策や危機回避のため自分でできる対策を紹介する、

ネット証券の堅牢なセキュリティ体制

(画像=soul_studio/Shutterstock.com)

ネット証券では通常、SSL/TLSと呼ばれる暗号化技術を採用している。SSL/TSLプロトコルは、インターネット上でサーバ（サイト運営者）側とブラウザ（ユーザー）側の文字情報を暗号化して送受信する仕組みであり、公開鍵と秘密鍵でデータの暗号化と復号化を行っている。

主要ネット証券のSSL/TSLの暗号鍵の桁数は、例えばSBI証券や松井証券では128ビット、マネックス証券では128/256ビットの鍵長になっている。暗号鍵の桁数は暗号化強度の目安になっており、128～256ビットという鍵長は、現状では悪意のある第三者が解読するのはほぼ困難であるとされるレベルの暗号強度だ。そのため、SSL/TSLで保護されたネット証券のサイトから、個人の口座残高や取引内容、個人情報が盗まれるリスクは極めて低いと考えられる。

こうしたSSL/TSLプロトコルを採用しているサイトでは、URLが「https」で始まり、アドレスバーには鍵マークが、鍵マークをクリックするとSSL証明書情報が表示されるので、確認してみるとよいだろう。

さらに、主要ネット証券では「EV SSL」が導入されているのも安心材料だ。EV SSLとは、SSL/TSLの中でも、サイト運営者が認証局によって最も厳格に審査される認証方法であり、ユーザーが安心してサイトを利用できる裏付けとなっている。EV SSL対応ブラウザのアドレスバーには組織名が表示され、アドレスバーの背景色が緑色で表示されるため、簡単に公式サイトであることを確認できる。偽サイトやフィッシング詐欺目的のサイトの場合はアドレスバーが赤色や黄色に表示されるため、ユーザーに対して決してパスワードなどの個人情報を入力しないという注意喚起の効果もある。

マウス操作によるログイン入力も主要ネット証券では標準になっている。ログインする際に、ユーザーネームやパスワードをキーボードから入力すると入力履歴が残ってしまい、これがキーボードの情報を盗み取るタイプのスパイウェアの標的となる。こうしたスパイウェア対策は、ネット証券各社では「セキュリティキーボード」「ソフトウェアキーボード」といった名称で導入されている。

また、ログインの際に通常「口座番号」または「ユーザーネーム」と「ログインパスワード」を使って本人確認を行っている。加えて、取引を行うにあたっては「取引パスワード/暗証番号」も使用することでセキュリティを強化している。各社とも顧客に対してログインパスワードと取引パスワード/暗証番号の定期的な変更を推奨している。これによって、悪意のある第三者がパスワードを推測して不正にログインするリスクを軽減できるからだ。

これ以外にも、主要ネット証券では独自のセキュリティ対策をとっている。中でも特徴的な対策を一部紹介する。

SBI証券―システム障害時にはバックアップサイトで対応

ネット証券でシステム障害が発生してインターネット取引ができなくなった場合、一般的にはコールセンターやシステム障害時専用のフリーコールで注文を受け付ける。SBI証券では、こうした電話による注文受付と併せて、パソコン用のバックアップサイトやモバイルサイトなどの代替手段でも対応できる体制をとっている。さらに、一定の条件を満たしていれば、パソコン用トレーディングツール「HYPER SBI」も代替手段として利用可能だ。

バックアップサイトやトレーディングツールはメインサイトとは別のデータセンターで管理されており、システム障害時にこのサイトにアクセスすれば、メインサイトと同様に取引できるのが特徴だ。日頃から主にパソコンで取引する人は、あらかじめバックアップサイトもブックマークに追加しておくと安心だろう。

楽天証券――徹底した「なりすまし」「ID・パスワード盗み取り」防止対策

フィッシング詐欺メールや迷惑メールの多くは送信元への「なりすまし」によって送られている。この点に着目して、楽天証券ではメールに「DKIM」という電子署名方式の送信ドメイン認証システムを採用している。DKIMでは、配信メールのヘッダに「dkim=pass」と記載されるので、ユーザーは受信したメールのヘッダで楽天証券からのものであることを確認できる。

ユーザーのログインについては、ブロックチェーン技術による分散認証を取り入れた「セコムあんしんログイン」を導入しており、不正なログインを厳重にチェックしている。

松井証券――不正出金を厳格に回避

顧客サポートに連絡すれば、会員専用サイト上の出金先銀行口座変更機能をロックできる。ロックの解除にも書類の提出が必要になる。これによって、悪意のある第三者が不正出金を目的に出金先銀行口座を変更する事態を未然に防ぐことができる。

ユーザー自身によるセキュリティ対策は大前提

ネット証券では顧客の個人情報や資産を保護するために可能な限りのセキュリティ対策を講じているが、万全のセキュリティ体制を整えるには、ユーザー側のセキュリティ対策も欠かせない。ネット証券を利用するならば、以下に挙げるような自分でできる対策を徹底してほしい。

ウイルス対策ソフトをインストールする

個人のパソコンをコンピュータ・ウイルスによる被害から保護するには、最新版のウイルス対策ソフトをパソコンにインストールしておくことが最も有効だ。ウイルス対策ソフトの使用期限が切れる、またはウイルス定義ファイルが古いとコンピュータ・ウイルスの危険にさらされるので、随時更新することを忘れないようにしたい。

徹底したパスワード管理

パスワードを第三者に教えたり、生年月日など気付かれやすい数字を使用したりしない。席を離れる時は、パスワードを盗み見られないよう、必ずブラウザを終了する。

インターネットバンキングや他のネット証券とパスワードを使い回さないことも大切だ。万が一の場合に、被害拡大を防ぐことができる。

パソコンの使用環境を常に最新に保つ

OSの最新バージョンではセキュリティに関するバグが修正されるので、安全なパソコン環境を保つために、忘れずにアップデートしてほしい。

ブラウザには、128ビットのSSL/TLSをサポートしているMicrosoft Internet Explorer 9.0以降、Safari 7.0以降、Mozilla Firefox最新版、Google Chrome最新版以降を使用すること。これによって、ネット証券が導入している高度な認証技術を生かすことができる。