楽天証券の不正アクセスから株売買まで起こった事件を調べていると、今回のケースでは売買する時に入力を求められる4桁の取引暗証番号まで突破されている。

となると、偽ログイン画面へ誘導してIDとパスワードを盗むフィッシング詐欺や、ディープネットで売買されている数億件にもなるIDとパスワードのリストを使っての不正アクセスではなく、ブラウザに保存された情報が盗み出されている可能性が高そう。

となると先日の暗号通貨ウォレットへの攻撃と同様に、きっかけはChromeのセキュリティーホールを突かれてウィルスに感染し、今回はブラウザに保存されている情報が盗み出されたということかもしれない。

であれば、ID、パスワード、取引暗証番号も盗み出されていることもあり得るし、しばらく楽天証券にアクセスしていなくても、かつてアクセスしてブラウザに記録させてしまえば後日の感染で情報が盗まれてしまうことも起こりえる。

IDとパスワードの管理法を教える企業向けのワークショップでも、ブラウザ保存はしないようにと教えているが、こうやって度々に狙われてくると、ブラウザ保存は危険という意識が広まるかもしれませんね。