Browsed by
Tag: セキュリティ

証券会社から届くメールにあるリンク

証券会社から届くメールにあるリンク

以前にも書いたのだけれど、証券会社から届くメールにあるリンクが気になって仕方がない。

私は、証券会社2社で口座を持っている。海外在住が決まってから、全て持ち株は売却していて、海外に住み始めてから新たな取引をしていない。日本で納税していないので面倒なことになりたくないからなのだけど、それでもログインをしないといけない場面がある。今年の初めにオンラインで証券口座の乗っ取りがあったため、新たなセキュリティを証券会社が採用したりして、そのためにログインを求められたりする。

2社のうちの片方は、数か月前にメールからリンクが全て消えた。ただ、もう一社のほうは、ログインするデバイスが変わったときの本人確認の目的として、通常のログイン手順の前にひと手間が必要なのだけれど、ウェブ上でこのひと手間を操作をしたのちにメールが届き、そのメールにあるリンクをクリックすることでその先に進めることができるようになっている。

口座乗っ取り事案が報道で再三伝えられていた時に、犯人は、正当な口座の所有者に偽リンクを送り、そこに入力されるユーザー名やパスワードを見ながら、犯人が本当のサイトにログインする、という手口が説明されていた。だから、自分が手続きしてすぐに証券会社からメールが送られてきたとしても、それが偽メールで犯人が裏でほぼ同時に口座に手を掛けているのではないかとの疑いが晴れず、正直、必要な手続きであってももうやめてしまおうかと思う。

よい解決策は浮かばないが、メールリンクさせるのだけはどうかやめて欲しい。携帯アプリとPCブラウザーで連動するセキュリティとか、手間がかかるのは受け入れるので、メールのリンククリックは勘弁してほしいのが私の希望(携帯アプリは、スマホでない人が反対するだろうけれど)。対策をするように監督省庁から指導されていて、急ぎ何かをやる必要があったのかもしれないけれど、ある証券会社の対策にはやってる詐欺というか、魂が入っていないというか、対策している雰囲気を出すためだけのもののように感じている。そこんとこに指導は入らないのか?

大使館からのメールが不審メール認定される

大使館からのメールが不審メール認定される

居住届を含めて、在外公館関係に私的情報を登録する際は、メールアドレスは会社のものを登録するようにしている。私信用にメール・アドレスを持っているが、確認する頻度はそれほど多くない。一方、大使館からのメールは、日本人学校の教科書配布といった直接関係のないメールに交じって、見落とししないほうがよいものもあるし、安全にかかわる周知情報で緊急性のあるものも10年に一度くらいはないとも限らないので、目に触れる機会がより多い会社アドレスを登録している。

そんな大使館からのメールが、最近の会社のセキュリティ・レベルのアップデートが理由なのか、ジャンク認定されるようになった。単純にジャンク・メール・ボックスに配信仕分けされるだけならばいいのだが、話は単純ではない。現在、会社のメール・アプリで起きているのは、メールをクアランタインに回したので、受信トレイへの配信を希望するならばここをクリックするように、というポップ・アップが現れる。その先も、受信トレイへ配信される場合と、なぜこのメールが必要なのかをIT部署へ届け出されて、その理由が受け入れられればクアランタインから解放する、という二通りのステップに導かれる。

良からぬことをするメールを水際で食い止めてくれる機能はありがたいのだけれど、受け容れてよいメールとそうでないもの、成りすましの可能性のあるものの判定を高度に下せるような知能を IT が身に着ける時代にはどれくらい時間が必要なのだろうか。防止する側と突破しようとする側のイタチごっこでそんな時は来ないんだろうなと思いつつ。