今週はセキュリティ対策週間(笑)

もともと使ってた証券口座に関しては2段階認証は前々から導入して、ログイン通知のメールが来るように設定もしてた。

そしてログイン履歴に関しては専用のノートに記録も記載してあるので不明なログインとかには常に注意してた。

細かすぎない？って思ってたけど、こういう事体になって用心深さのおかげで今のところこっちに被害はない。

扱ってる金額が中小企業の資本金並なので神経質になるくらいがちょうどな気がする。

念のため、各種IDとパスワードを変更し、スマホからの認証設定もしておいた。

これでもSBI証券の場合は穴があるので、このあたりの対応はパスワード設定とログイン通知、さらにはOSやウイルス対策ソフトのアップデートで対応するしかないと思ってる。

あと、セキュリティキーボードが使えるサイトはセキュリティキーボード使って入力し、マルウェア（キーロガー）対策としてる。無論、おかしなメールも開かない。

さらにブラウザのパスワード保存が可能なので、そっちのパスワードマネージャー使えとか言ってる連中もいるが、マルウェアってそういうPC内部のデータ持ってくのでそこまで信用してない。

手打ちしてパスワードとIDは紙に書いて保存という方法をもう10年以上採用してる。

紙に書いて保存ってやたらと危険って言ってるサイトとかIT関連の人が言ってるが、そもそも最近の巧妙なマルウェアの場合はいつの間にかアプリなんかにくっついてPCやスマホに進入してくるので、ブラウザ保存という手法は信用ならないと思ってる。

現に、アメリカなどでは機密文書はPCなんかに保存せずにプリントアウトして金庫に保管という方法って聞いたことある。

デジタル犯罪にデジタルで対応するとイタチごっこだが、意外とこういうとこはアナログかつ古典的な防御方法のほうが安全担保できそうな気がする。

で、前置き長くなったけどこの不正アクセス問題の原因ってやたらとフィッシングが原因って言ってるが、これは証券会社が責任逃れするための詭弁で、本質的な原因はほかにもありそうな気がする。

とくに楽天って通販サイトから保険、銀行、証券、さらにはスマホ契約といったありとあらゆることをID一個で紐づけてるんだし、セキュリティの穴ってそこら中にありそうじゃないか？

私が米国株投資する際に本能的に楽天証券避けたのはこういうところ。

鼻息荒く事業拡大で突っ走る新興企業って社内的にはコンプライアンスが無茶苦茶になるし、顧客に対してはセキュリティ対策がガバガバになる。

大した能力もない欲深い経営者って事業拡大とか攻めの経営とか能書きほざいて社員と顧客を平気で犠牲にするから、鼻息の荒い新興企業って信用しないことにしてる。あ、これ、うちの親会社もそうだしね(笑)

中高生にセキュリティの穴をつかれるってどんだけクソなんだよ　(# ﾟДﾟ)

あと、これがタイトルで言いたかった本題。

資産管理アプリって怪しくない？？

銀行口座に証券会社なんかを全部紐づけして一括管理って便利な感じするけど、その資産管理アプリ提供してるサーバーなんかがクラックされたりはせんのか？

やたらと「安心です」とか「安全です」とか謳って火消しに躍起だけど、被害にあった人らってそういうところに盲点あるんじゃない？

厳重管理してるってアナウンスするけど、実際のところはシステムクラックを試みた犯人しか知らんし、何とでも言い訳できるやん？

これも私は何でもかんでも紐づけするって怖すぎたので資産管理は銀行や証券会社と連携せずに手打ちで資産額打ち込むアプリしか使ってない。

今回の不正アクセスの原因って楽天の場合はフィッシングが大半な気がするけど、そうじゃないって被害者の場合、資産管理アプリ疑ってもいいんじゃない？

企業側の便利とか安心ってやたら謳って被害出た場合は自己責任ですって後出しジャンケンするような企業をまともに信用しちゃダメ(笑)

ちなみに楽天のリスクベース認証、これも穴だらけ(笑)

スマホアプリからの侵入は防げません。

ここにきてYouTubeで薄っぺらいユーチューバーが「これやっとけば安心」って言って薄っぺらい動画出してるけど、あれもあくまで閲覧数稼ぎの戯言。

SBIも楽天も穴あるんだよ、バカ！

ここにきて「他人の無責任なクソバイスを鵜呑みにせずに、自分で考えられる人が資産守れる」ってことになりそうだわ。