昨今、国内複数のネット証券会社ではフィッシング被害により顧客のアカウント情報が盗まれ、不正アクセスによりアカウントが乗っ取られる事案が多数確認されております。ウェブサイト上での直接取引方式を採用せず、デバイス認証を従来より取り入れているmoomoo証券では、幸いにも現時点でこのような事案による被害は報告されておりませんが、お客様の大事な資産を守り、より安全な取引環境で資産運用を行っていただくために、この機会にお客様と一緒にフィッシング詐欺と今日からできる対策について考えてみたいと思います。
フィッシング詐欺によってアカウントが乗っ取られ、アカウント所有者が意図しない株式銘柄の売買が行われたというような被害は昨今世間を騒がせ、かの有名な100億規模の利益を投資で上げた著名投資家ですら被害を被り、大きなニュースとなりました。
ではそもそもフィッシング詐欺とはいったい何でしょうか?
フィッシング詐欺で使用される偽のメールやウェブサイトは、メール送信元やウェブサイトのURL、デザインを本物そっくりにして、巧妙につくられているケースがほとんどで、お客様には不審なウェブサイトやメールに十分ご注意いただく必要があります。
以下、昨今起きたフィッシング詐欺の手口についてみてみましょう。
① フィッシング詐欺被害が発生したあるネット証券の事例では、同証券のメールアドレスに酷似したメールアドレスから、同証券会社を装った「重要なお知らせ」が顧客宛に配信されました。
② メール内には顧客の資産状況について不安を煽るような内容と、口座状況の確認を顧客に促す文面が含まれており、さらにメールの締めくくりには「口座状況の確認はこちらから」という趣旨のリンクが含まれていました。
③ メール内のリンクをクリックすると、同証券会社そっくりの偽サイトへと遷移し、偽のログイン画面が現れます。そこで顧客のパスワードや暗証番号、個人情報の入力を誘発し、顧客が入力してしまうと、情報が盗み取られる仕組みとなっていました。
その結果、ログインパスワードや取引パスワード情報が盗まれた顧客のアカウントでは、身に覚えのない取引が行われ、利益が出ていた銘柄が悪意を持った第三者によって売られ、まったく購買意図のない海外の株式銘柄が購入されてしまいました。さらに、一部では不正な売買が発覚しないように、顧客の登録メールアドレスが勝手に変更されていた、というような事案も発生してしまいました。
このようなフィッシング詐欺被害を防ぐためには、取引プラットフォームを運営するネット証券側、そしてプラットフォームを利用する顧客側双方による対策強化が大切となります。
まず、ネット証券側が取れる有効的な手段の一つとして、新たなデバイスからのアクセスがあった場合に、ワンタイムパスワードを生成して登録済みの携帯などのデバイスに送信して、新たなアクセスの許可を問うということが挙げられます。
昨今被害が発生した多くのネット証券では、任意の端末を使いウェブサイトからのアクセスで取引が可能であったため、こうした新たなデバイスからのアクセスの認証を必要としていなかったことが考えられます。
また、こうしたフィッシング詐欺被害に遭わないためにも、お客様自身の行動も重要となります。
お客様が不審だと思うメールやウェブサイトを目にした際は、ご自身の個人情報の入力を要求されたとしても入力せずに、まずはご自身が従来アクセスのあるデバイス承認を受けたアプリなどで再度情報の真偽を確認する、あるいはカスタマーサポートへ問い合わせることをお勧めいたします。
また、不審だと思ったフィッシングサイトやフィッシングメールで個人情報を入力したことがなくても、パソコンがマルウェアに感染している場合は、個人情報が流出してしまう恐れがあります。よって、より安心にお取引していただく上では、ウイルス対策ソフトの最新版へのアップデートや、パスワードの定期的な更新を心がけることも大切です。
以下、moomoo証券でのセキュリティ対策をご紹介いたします。
シリコンバレーで誕生し、米国やシンガポールなど国内外7つの市場で次世代投資アプリを提供する当社のセキュリティ対策は、グローバルスタンダードで構築されています。
当社のセキュリティ対策は従来よりデバイス認証を必要条件とし、生体認証による多要素認証機能を兼ね備えております。さらに、セキュリティを強化する上で大きな特徴の一つとして、当社は国内の他のネット証券会社と違いウェブサイト上での取引を一切サポートしておりません。スマートフォンアプリや、デスクトップアプリを通じてのみ取引ができる環境であるため、新しいデバイスからアクセスがあった場合にはスマートフォンにワンタイムパスワードが送られ、デバイス承認が要求される仕組みとなっております。
それでは、当社のセキュリティ対策を場面別に見てみましょう。
対策名 | 内容 |
パスワード認証 | 半角大文字、半角小文字、数字、句読点の四種類のうち三つ以上を含む8~20桁のパスワードをご設定いただきます。 |
アカウント自動ロック | ログインに一定回数連続で失敗すると、アカウントが一定期間自動でロックされます。 |
スマートフォンOTP認証 | 新しいデバイスからのアクセスがあると、スマートフォンにワンタイムパスワード(OTP)が送られ、認証することで初めて新しいデバイスからのアクセスを可能にします。 |
デバイス認証 | ログインの都度、サーバー側で認証されたデバイスであるかを確認します。 |
生体認証 | ログイン時や取引時に、顔認識や指紋認識をお客様の必要に応じてご設定いただくことが可能です。 |
アカウントロック | 不正アクセスや、アカウント乗っ取りなどご不安な事案が生じた際、カスタマーサポートにご連絡いただければアカウントをロックすることが可能です。 |
ログイン通知 | ご設定いただいたメールアドレスに、ログインの都度に通知をお送りすることができます。 |
対策名 | 内容 |
取引パスワード認証 | 6桁の取引パスワードをご設定いただきます。 |
取引自動ロック | 一定回数連続で失敗すると、取引が一定期間自動でロックされます。 |
ソフトトークン認証 | ソフトトークン認証に対応し、お客様ご自身で設定いただくことが可能です。 |
生体認証 | 顔認識や指紋認識をお客様の必要に応じてご設定いただくことが可能です。 |
対策名 | 内容 |
多要素認証 | 取引パスワード、スマートフォン上のワンタイムパスワード、お客様の氏名と一致する銀行口座情報によって認証します。 |
出金通知 | アプリ上に出金の通知が届きます。 |
対策名 | 内容 |
スマートフォンOTP認証 | スマートフォンにワンタイムパスワード(OTP)が送られ、認証することでパスワードが変更となります。 |
パスワード変更通知 | パスワードが変更された際に、ご登録のメールアドレスおよびスマートフォンに変更通知が送られます。 |
対策名 | 内容 |
マスキング | ログイン後、お客様の個人情報は*印でマスキングされた状態で表示されます。ご登録の情報を閲覧・変更するためには取引パスワードの入力が必要となります。 |
変更通知 | 個人情報が変更された際には、アプリ上で通知が送られます。 |
対策名 | 内容 |
ウェブ通信 | TLS暗号化プロトコルを採用しています。 |
アプリ通信 | 共通鍵暗号を採用しています。 |
当社のセキュリティ対策についてさらに詳しく知りたい場合は、セキュリティポリシーのページも併せてご確認ください。
いかがでしたか?最後に、どんなに万全なセキュリティ対策でも、万が一の事態が絶対に発生しない保証はありません。日頃から不断に対策を強化し、プラットフォームを運営するネット証券会社と、利用するお客様双方がセキュリティを心がけていくことが、安全で安心の取引環境を維持する上で大切です。
私たちは、今後もお客様がmoomoo証券を安心してご利用いただける取引環境の提供に努め、お客様に選ばれ続けるネット証券を目指して参ります。
2018年に米国・シリコンバレーで生まれた投資アプリ「moomoo」は、一人ひとりの投資目標を実現するために革新的かつ使いやすい投資ツールの提供のほか、アプリ内で全世界2,500万人以上(※1)の個人投資家が集まる掲示板サービスを運営し、世界中の投資家たちが最新の情報を共有し合い、学び合い、成長することをサポートしています。(※2)
アジアでは、金融ハブとして知られるシンガポールや香港市場でネット証券としてトップシェアを誇る中、日本では2022年10月にmoomoo証券株式会社(東京都渋谷区)としてサービスを開始し、24年末には国内で150万ダウンロード(※3)を実現しました。米国、カナダをはじめとした世界各国でのビジネス展開で培った技術力を武器に、日本の個人投資家の利益に貢献すべく独自のツール開発を行っています。
アプリひとつで、すべての人が平等に投資に向き合える世界を目指して。moomoo証券は国内のユーザー様に選ばれるネット証券であるために邁進してまいります。
※1 全世界のユーザー数。参照元:Futu Holdings Limitedの2024Q4の決算公告。
※2一部機能をご利用いただくために口座開設が必要です。
※3 Sensor Tower集計によるアプリ名「moomoo」の累計ダウンロード数。すべてのサポートデバイス(iOS/Android)の合計値 集計期間:2022年10月27日~2024年12月17日
【会社概要】
会社名:moomoo証券株式会社
代表者:代表取締役社長 伊澤フランシスコ
所在地:東京都渋谷区渋谷1-2-5 MFPR渋谷ビル 11F
TEL:03-6845-3636
FAX:03-3409-1533
E-Mail:moomoojp-mkt@jp.moomoo.com
金融商品取引業者:関東財務局(金商)第3335号
加入協会:日本証券業協会、一般社団法人 日本投資顧問業協会
【免責事項】
取引の対象銘柄・手数料・リスクの詳細は弊社Webサイトでご確認ください。アプリに掲載されるコンテンツや投資情報は、全てのお客様にとって適切であるとは限りません。当社は情報の正確性、完全性、有効性を保証いたしません。各取引商品等は、為替変動や価格変動等によって損失が生じる恐れがあります。お取引の際は契約締結前交付書面等を十分にご理解の上、総合的な投資判断はご自身で決めていただきますようお願いいたします。
