「ネット証券」ではお金のやり取りがネット上で完結されるため、セキュリティ面に不安を感じることもあるだろう。ネット証券で実際に行われているセキュリティ対策や危機回避のため自分でできる対策を紹介する。

目次
1,ネット証券の堅牢なセキュリティ体制
2,代表的なネット証券のセキュリティは?
3,実施したい5つの自己セキュリティ対策
4,ネット証券で情報が漏洩したらどうなるのか?
5,ネット証券を利用するときの注意点

1,ネット証券の堅牢なセキュリティ体制

ネット証券,セキュリティ
(画像=soul_studio/Shutterstock.com)

ネット証券では通常、SSL/TLSと呼ばれる暗号化技術を採用している。SSL/TSLプロトコルは、インターネット上でサーバ(サイト運営者)側とブラウザ(ユーザー)側の文字情報を暗号化して送受信する仕組みであり、公開鍵と秘密鍵でデータの暗号化と復号化を行っている。

主要ネット証券のSSL/TSLの暗号鍵の桁数は、例えばSBI証券や松井証券では128ビット、マネックス証券では128/256ビットの鍵長になっている。暗号鍵の桁数は暗号化強度の目安になっており、128~256ビットという鍵長は、現状では悪意のある第三者が解読するのはほぼ困難であるとされるレベルの暗号強度だ。そのため、SSL/TSLで保護されたネット証券のサイトから、個人の口座残高や取引内容、個人情報が盗まれるリスクは極めて低いと考えられる。

こうしたSSL/TSLプロトコルを採用しているサイトでは、URLが「https」で始まり、アドレスバーには鍵マークが、鍵マークをクリックするとSSL証明書情報が表示されるので、確認してみるとよいだろう。

さらに、主要ネット証券では「EV SSL」が導入されているのも安心材料だ。EV SSLとは、SSL/TSLの中でも、サイト運営者が認証局によって最も厳格に審査される認証方法であり、ユーザーが安心してサイトを利用できる裏付けとなっている。EV SSL対応ブラウザのアドレスバーには組織名が表示され、アドレスバーの背景色が緑色で表示されるため、簡単に公式サイトであることを確認できる。偽サイトやフィッシング詐欺目的のサイトの場合はアドレスバーが赤色や黄色に表示されるため、ユーザーに対して決してパスワードなどの個人情報を入力しないという注意喚起の効果もある。

マウス操作によるログイン入力も主要ネット証券では標準になっている。ログインする際に、ユーザーネームやパスワードをキーボードから入力すると入力履歴が残ってしまい、これがキーボードの情報を盗み取るタイプのスパイウェアの標的となる。こうしたスパイウェア対策は、ネット証券各社では「セキュリティキーボード」「ソフトウェアキーボード」といった名称で導入されている。

また、ログインの際に通常「口座番号」または「ユーザーネーム」と「ログインパスワード」を使って本人確認を行っている。加えて、取引を行うにあたっては「取引パスワード/暗証番号」も使用することでセキュリティを強化している。各社とも顧客に対してログインパスワードと取引パスワード/暗証番号の定期的な変更を推奨している。これによって、悪意のある第三者がパスワードを推測して不正にログインするリスクを軽減できるからだ。

2,SBI、楽天など代表的なネット証券のセキュリティ対策を紹介

これ以外にも、主要ネット証券では独自のセキュリティ対策をとっている。中でも特徴的な対策を一部紹介する。

SBI証券―システム障害時にはバックアップサイトで対応

ネット証券でシステム障害が発生してインターネット取引ができなくなった場合、一般的にはコールセンターやシステム障害時専用のフリーコールで注文を受け付ける。SBI証券では、こうした電話による注文受付と併せて、パソコン用のバックアップサイトやモバイルサイトなどの代替手段でも対応できる体制をとっている。さらに、一定の条件を満たしていれば、パソコン用トレーディングツール「HYPER SBI」も代替手段として利用可能だ。

バックアップサイトやトレーディングツールはメインサイトとは別のデータセンターで管理されており、システム障害時にこのサイトにアクセスすれば、メインサイトと同様に取引できるのが特徴だ。日頃から主にパソコンで取引する人は、あらかじめバックアップサイトもブックマークに追加しておくと安心だろう。

楽天証券――徹底した「なりすまし」「ID・パスワード盗み取り」防止対策

フィッシング詐欺メールや迷惑メールの多くは送信元への「なりすまし」によって送られている。この点に着目して、楽天証券ではメールに「DKIM」という電子署名方式の送信ドメイン認証システムを採用している。DKIMでは、配信メールのヘッダに「dkim=pass」と記載されるので、ユーザーは受信したメールのヘッダで楽天証券からのものであることを確認できる。

ユーザーのログインについては、ブロックチェーン技術による分散認証を取り入れた「セコムあんしんログイン」を導入しており、不正なログインを厳重にチェックしている。

松井証券――不正出金を厳格に回避

顧客サポートに連絡すれば、会員専用サイト上の出金先銀行口座変更機能をロックできる。ロックの解除にも書類の提出が必要になる。これによって、悪意のある第三者が不正出金を目的に出金先銀行口座を変更する事態を未然に防ぐことができる。

3.実施したい5つの自己セキュリティ対策 

ネット証券では顧客の個人情報や資産を保護するために可能な限りのセキュリティ対策を講じているが、万全のセキュリティ体制を整えるには、ユーザー側のセキュリティ対策も欠かせない。ネット証券を利用するならば、以下に挙げるような自分でできる対策を徹底してほしい。

対策1,ウイルス対策ソフトをインストールする

個人のパソコンをコンピュータ・ウイルスによる被害から保護するには、最新版のウイルス対策ソフトをパソコンにインストールしておくことが最も有効だ。ウイルス対策ソフトの使用期限が切れる、またはウイルス定義ファイルが古いとコンピュータ・ウイルスの危険にさらされるので、随時更新することを忘れないようにしたい。

対策2,徹底したパスワード管理

パスワードを第三者に教えたり、生年月日など気付かれやすい数字を使用したりしない。席を離れる時は、パスワードを盗み見られないよう、必ずブラウザを終了する。

インターネットバンキングや他のネット証券とパスワードを使い回さないことも大切だ。万が一の場合に、被害拡大を防ぐことができる。

対策3,パソコンの使用環境を常に最新に保つ

OSの最新バージョンではセキュリティに関するバグが修正されるので、安全なパソコン環境を保つために、忘れずにアップデートしてほしい。

ブラウザには、128ビットのSSL/TLSをサポートしているMicrosoft Internet Explorer 9.0以降、Safari 7.0以降、Mozilla Firefox最新版、Google Chrome最新版以降を使用すること。これによって、ネット証券が導入している高度な認証技術を生かすことができる。

対策4,公共の場での取引を控える

インターネットカフェなど、多くの人が使用するパソコンには、キーボードの入力履歴を記録するソフトが仕込まれていることがあるので、できるだけ使用しない。無料Wi-Fiにはセキュリティの設定が甘い場合があり、他人に覗き見られるリスクがあるため十分に気を付ける。

対策5,怪しいサイトや不審なメールを閲覧しない

保護されていないサイトはネット証券の「なりすまし」や「フィッシング詐欺」である可能性があるので、決して閲覧しない。ウイルス感染の恐れがある不審なメールのリンク先にもアクセスしないで、すぐに削除すること。

4,ネット証券で情報が漏洩したらどうなるのか?

ネット証券で取引するうちに、万が一ログインIDやパスワードといった個人情報が漏洩すると、どのような被害が発生するのだろうか。

実際の情報漏洩は、迷惑メールやDM、勧誘の電話が多くなることで気付くことも多い。悪意の第三者が入手した個人情報で不正にログインし、本人のアカウントを乗っ取るケースも想定される。

この場合、本人がネット証券のWebサイト上で行う各種操作が、第三者の思いのままにできるようになってしまう。すると、本人の知らないうちにネット証券の口座から不正送金をされてしまうリスクがある。

情報漏洩を確認する方法

ネット証券で身に覚えのない取引履歴を見つけた場合、あるいは前回のログイン日時が、自分が実際にログインした日時と違う場合は、真っ先に不正ログインを疑うべきだ。

情報漏洩を確認したらまず何をすべきか?

情報漏洩を確認したら、早急にアカウントのパスワードを変更することで、次の不正ログインを未然に防ぐことができる。

自分がログインしようとした時に、すでに悪意の第三者が不正にアクセスしていた場合は、ただちにネット証券のカスタマーサポートセンターに電話しよう。

原則的に、ネット証券口座と銀行口座間の入出金は、同一名義の口座でないと実行されない。悪意の第三者に対する対抗措置として、出金先口座の変更をロックすることもできる。

補償はどうなっているのか?

ネット証券は、情報漏洩対策や不正アクセス対策を講じているため、技術的にネット証券から金融機関への不正出金や不正取引が行われることはない、としている。

そのため、どのネット証券でも情報漏洩によって損害が発生した場合の補償については明記していない。

なお、悪意の第三者にネット証券に登録されていた金融機関情報が盗まれて、金融機関から不正送金がなされた場合は、通知のあった日から30日前までの損害額が金融機関から補償される。

5,ネット証券を利用するなら、自己防衛対策でも手を抜かない

株式などの取引をインターネット経由で行うならば、パスワードの盗難やコンピュータ・ウイルスの感染、フィッシング詐欺などに対する対策は必須だ。このような悪意ある第三者からの盗難や詐欺などから自分の資産を守るには、ネット証券とユーザー双方による対策が何より重要になる。

ネット証券では顧客の資産を保護するために、最新技術でセキュリティ対策をとっている。ユーザーもネット証券のセキュリティ対策だけで安心せず、自分でできるセキュリティ対策を徹底させるべきだろう

文・近藤真理(フリーライター)/MONEY TIMES

【関連記事 MONEY TIMES】
【初心者向け】ネット証券おすすめランキング
日本の証券会社ランキングTOP10 売上高1位は?
ネット証券会社比較 手数料の安い4社
楽天証券のメリットとデメリット SBI証券と比較
ネット証券会社のシェアランキング1位はSBI証券