証券口座乗っ取りのニュースが相次いで報道されましたよね。最近はなんだか物騒です。このニュースを受けて、証券口座を持っている人はすぐにパスワードなどを変更したのではないでしょうか。
そのときに絶対にやるべきことは、パスワード変更などの際には必ず金融機関の公式サイトに直接アクセスすること。届いていたメールやSMSなどのリンクを頼りにすると、フィッシングメールに引っかかってしまうこともあるので注意しましょう。そして、パスワード認証だけでは不十分。多要素認証をかけるのも必須です。詳しくみていきましょう。
■多要素認証って何?
多要素認証とは、パスワードなどの認証だけではなく2重3重にかける認証のこと。例えば、パスワード認証に加え、自分のスマートフォンの電話番号を登録して届いたSMSのワンタイムパスワードを使ってログインする、顔認証を利用するといった方法です。そうすることでログイン時の安全性を高めるというものです。
また、異常を早期発見することも被害を最小限にとどめるポイントです。例えば、取引通知は必ず確認し、見知らぬ履歴がないか常にチェックしておくことが防御法の1つといわれています。「あれっ、私、昨日も取引したっけ?」など、ちょっとでも身に覚えのない取引があれば、即座に証券会社に連絡をすることが大切です。
証券会社としてもこの問題には頭を抱えている様子。社会全体が協力し合い、防御していく意識が重要なのかもしれませんね。
