楽天証券の一部ユーザーが保有していた株式を勝手に売却され、中國株を買われるなどの"不正取得"が多発しています。同社は3月21日に特に注意喚起を行い、追加認証の導入や一部中國株の売買停止などの対策を講じました。

楽天証券は「いざれのケースも、当社からの漏洩ではないことは確認済み」とし、利用者に対する警告も強調しました。多くの利用者がフィッシング詐欺の危険を感じているという声がSNS上で上がっています。

直近のログイン追加認証サービスを設定している楽天証券は、利用者に向け「直ちにログイン追加認証サービスの設定を行って、自己の資産の保護を図ってください」といった緊急のメールを送信したとのこと。また、同日の午後8時には、被害者が勝手に買わされた中國株11銘柄の購入注文を一時停止し、過去年間に中國株の売買を行った利用者に通知を行ったことも分かりました。

ログイン追加認証サービスは、保護を目的として二要素認証を用意していることが特徴で、利用者が入力することによって、システムが提示した8つの図柄の中から選択するスタイルとなっており、数百ある図柄の中から2つの正解が含まれて提案できる可能性は低いとされています。

さらに同社は、22日から23日にかけてシステムメンテナンスを行い、「リスク対策」を導入しました。これは利用者がPCやスマートフォンで楽天証券のウェブサイトにログインしようとした際、通常とは異なるダイアログが出てきた場合に、フィッシングの可能性があるとして追加認証を求めるための設定を行うためです。

これにより、フィッシング詐欺から利用者を守るための対策が強化されますが、今後も継続的にセキュリティ対策強化を進めていく方針を示しています。金融機関におけるセキュリティ強化は特に急務であり、こうした事例が万が一引き上げられた場合、広範な社会サービスに影響を及ぼす恐れがあるため、より一層の対策が必要とされています。