ホーム » コラム » 読み物 »

安全に株取引するためのセキュリティー対策

安全に株取引するためのセキュリティー対策

スポンサード リンク

Pocket

当サイトでは株式投資を行う際にオンライントレード(インターネット取引)をなさることをすすめています。

その理由は第一に、売買手数料が安いからです。今でもコールセンターや営業マンに注文を出す時は手数料がかなり高いことが多いです。

もちろん、アドバイスを受けて取引をしたい場合にはそれもよいと思いますが。

第二に、自分の判断で売買する良い癖をつけることができるからです。投資は自己責任ですから、自分で買う銘柄や売買のタイミングを考えて行うのがベストです。

そしてオンライントレードなら完全に自分の判断だけで売買するので、鍛えられるというわけです。


ネットのセキュリティー対策は必須

ただ、ここで問題があります。電話や対面で発注するなら不要ですが、インターネット経由で注文を出す際には、セキュリティー(安全)対策が必須なのです。

つまり、パソコンや携帯電話、最近はやりのスマホ(スマートフォン。高機能携帯電話)で発注することになりますが、これらには常に悪意のある脅威が存在するのです。

具体的には、コンピュータ・ウイルスやスパイウェアなどのマルウェア、外部からの不正侵入(クラッキング)、フィッシングサイトといったものです。

最近もガンブラーというウイルスが大手サイトに仕掛けられて、大問題になったことがありました。

以前はウイルスというと、いたずら目的のものがほとんどでした。しかし、ウイルスなどに感染させれば情報を盗んだり、お金を詐取(だまし取る)ことができると気づいた人たちが、そうした犯罪目的のマルウェア(悪意のあるソフトウェア)を悪用するようになったのです。

スポンサード リンク


被害の具体例

こうしたウイルスなどに感染してしまうとどんなことになってしまうのでしょうか。例えば、PCやその中のデータが破壊されてしまいます。

あるいはデータを盗みとって、ネット上に公開されてしまったり、個人情報が悪用されます。

キーロガーというものに引っかかると、そのパソコンに入力したパスワードが盗まれてしまいます。ですから公共の場やネットカフェなどの対策のされていないパソコンで株取引をするのも危険です。

最近も、地方銀行のオンラインバンキングを利用していたら、パスワードを盗まれてお金を不正に引き出されたというニュースがありました。

これは証券会社でも私たちが油断すれば起きうることなのです。

オンラインで株取引をすると、大金を動かすこともあります。そのため、被害を受けないためにセキュリティ対策は必ず行いましょう。ちなみに金銭被害にあった時、セキュリティ対策をしていないと「あなたにも過失があります」ということになりかねません。


心がければできるセキュリティ対策

それでは、具体的にどんな対策を講じればよいのでしょうか。

第一に、セキュリティソフトをパソコンやケータイ、スマートフォンに導入することです。最近はパソコン以外のハードにもウイルス被害などが出ていますので、ケータイなども必須です(ケータイやスマホ用のソフトがあります)。

セキュリティソフトには、アンチウイルスソフト、スパイウェアやボット対策のソフト、外部侵入を防ぐファイアウォールソフトがあります。

これらは全部必要です。ただしファイアウォールについては、ウィンドウズ7などではけっこう優秀なものが付属しています。

セキュリティに詳しい人は、avastなどのフリーソフト(無料のソフト)を使ったり、個別のソフトを組み合わせます。

しかしそれは敷居が高いので、多くの場合は有料の総合セキュリティソフトを導入します。


ESET SMART SECURITY

私がおすすめする総合ソフトは、「ESET SMART SECURITY」(イーセット・スマート・セキュリティ)です。私も私の家族も愛用しています。

このソフトの特徴は、第一に動作が軽快なことです。あまりメモリなどのスペックが高くないパソコンでも重くならないのです。

私が以前使っていたソフトは、使い心地はよかったですが動作が非常に重くなってしまいました。これでは困ります。

その点、イーセットは動作が重くなったとまったく感じません。

第二に、ウイルスの高い検出率を誇ります。ウイルス検出率100%AWARDを最も多く獲得していますし、第三者テスト機関で(Advanced+)を最多受賞しています。

また、未知のウイルスなどに対応するヒューリスティック機能も搭載しています。通常、ウイルスは発見された後、「これはウイルスだ」という定義ファイルが配布されてはじめてそのウイルスを検知できます。

しかし、イーセットは定義ファイルがない時点でも、そのウイルスを発見・駆除できる可能性があるのです。もちろん定義ファイルもこまめに更新されています。

さて、イーセットにはウイルスなどのマルウェア対策、迷惑メール対策、ファイアウォール、フィッシング詐欺対策などの機能があります。これで多くの場合の脅威には対応できるはずです。

ただ、例えば子供に見せたくないサイトを除外する機能はありませんので、お子さんがいる家庭では下記のウイルスバスターのほうがよいかもしれません。

また、ファイアウォールの機能はあまり高くないようですので、不正侵入が気になる方はカスペルスキーのほうがよいでしょう。

とはいえ、動作の軽さと性能の高さを考えると、通常はイーセットがおすすめだと思います。

私がスマートセキュリティーをダウンロード購入したところでは、1ヶ月の無料試用ができます。また、3年版が5980円と非常にオトクでした(期間限定の価格かもしれませんが)。
ESET Smart Security 4(イーセット スマート セキュリティ)
↑私も愛用しています


その他のセキュリティソフト

その他のセキュリティソフトとしては、ウイルスバスターがあります。私も以前、5年間ほど愛用していました。

ウイルスバスターはバージョンによっては非常に動作が重いものがあり、それが一番の悩みでした。ただ、最近のものはだいぶ動作が軽快だそうです。

また、子どもに見せたくないサイトを除外するなどの機能もあり、文字通り総合的な対策ができます。

以前に問題のあるパターンファイルを配布してしまい、私も被害を受けてしまいましたが、数カ月分の利用料をおまけしてもらうという補償はしてもらえました。

また、それ以後は同様の問題は起こしていません。私の家族も利用していますし、けっこうおすすめです。

カスペルスキーも評判が高いです。元KGB(ソ連の諜報機関)という肩書きを持つカスペルスキーさんの開発だけあって、性能の高さが売りです。

ファイアウォールの性能はダントツだそうです。ただ、最近のバージョンは少し重いと聞いています。また、上級者向けなので設定が難しいそうです。

他にはマカフィー、ノートンなどがありますが、これらは私が使ったことがないので名前を挙げておくに留めておきます。

ちなみにマイクロソフトが無償で提供する、「セキュリティ・エッセンシャルズ」というソフトがあります。私も以前使っていました。

無料で使えるのは魅力的ですし、ウィンドウズとの相性がよく動作が軽快でした。性能もなかなかです。

ただ、最低限の安全を確保するためのソフトなので、ファイアウォールなどは自前で用意する必要があります。また、定義ファイルの更新もそう頻繁ではありません。

そのため、私はパソコンをよく使う以上はセキュリティはできるだけ高くしようと思い、イーセットを選んだのです。

このように無料ソフトを組み合わせるのも一つの方法ですが、知識がないと難しいと思います。

凶悪なウイルスやボットなどが次々に登場している今、インターネットを使う以上はセキュリティソフトを入れておくことは必須です。特にパソコンなどでお金を扱うなら、ぜひとも入れておきましょう。


凶悪化するサイバー攻撃

先日、三菱重工業などがサイバーテロを受けたという事件がありました。その際に読売新聞にサイバー攻撃の手口の恐ろしさが解説されていました。例えば、パソコンに付属しているカメラやマイクを勝手に遠隔操作して、情報を盗むことができます。

あるいは、コンビニの防犯カメラ(ウィンドウズで動いている)がボットに感染し、韓国へのサイバーテロに知らない間に使われていたという事例もありました。

もはや想像できないほど恐ろしいことになっています。最低でも、無料ソフトでもよいのでセキュリティソフトは入れるべきです。


ウィンドウズアップデートは必須

パソコンのOSはマイクロソフトのウィンドウズをお使いの方がほとんどだと思います。ウィンドウズはセキュリティの欠陥が見つかると、それを改善するファイルを配ってくれます。

サポート期間内であれば、ウィンドウズ・アップデートでこれを行うことができます。セキュリティ対策に必須なので、必ず行いましょう。普通は自動更新に設定されています。


古いOSに注意

ところで、OS(オペレーションシステム。パソコンなどの基本ソフト)にはサポート期限があります。ウインドウズXPの場合は、あと数年でサポートが終わります。

そうなると、ウインドウズ・アップデートによってセキュリティに危険があるところへパッチを当てる(危険を塞ぐ)サポートも終わります。

そうなってしまうと、もしセキュリティソフトを入れていたとしても(そして細心の定義ファイルに更新しても)、セキュリティはかなり弱くなってしまうそうです。そのため、サポートが終了したOSは使わずに、アップデートなどをしないといけません。


キーロガー対策

キーボードを叩いて証券会社などのパスワードを入力すると、どんなパスワードを入力したかがパソコンに残ります。それを不正に取得するのがキーロガーです。

対策としては、第一に公共の場やインターネットカフェなどの不特定多数が使うパソコンでは株の取引やオンラインバンキングなどはしないことです。

セキュリティ対策がしてあるパソコンなら別ですが、こうしたパソコンにはキーロガーが仕掛けられている可能性があります。

そこで、信頼できる自宅や職場でのパソコンでしかお金の絡む取引はしないようにしましょう。

ちなみにたいていの総合セキュリティソフトにはキーロガー対策の機能もついています。

なお、例えば私も利用している住信SBIネット銀行では、ログインの際にキーボードを叩かなくても、画面に表示されたキーボードを使ってパスワード入力ができます。これはキーロガー対策に有効です。
住信SBIネット銀行
私も愛用しています


ファイアウォールを有効にする

ファイアウォールは外部からの不正侵入を防ぐものです。最近のファイアウォールは外からの侵入に加えて、データが盗み出されるのも防ぐそうですから、ぜひとも導入しましょう。

加えて、インターネット接続にルーターを使うのも有効だそうです。もっとも、多くの場合はルーターを使っているでしょう。


怪しいサイトなどに注意

次に、古典的な対策法ですが、怪しいメールの添付ファイル、怪しいウェブサイトは開かないことです。

添付ファイルやフリーソフトなどを開く際には、それが信頼できない場合にはセキュリティソフトで検査しましょう。

ウェブサイトについても、例えば前述のイーセット・スマート・セキュリティーならwebアクセス保護という機能があります。そのサイトがウイルスに感染などしている時に、警告ウインドウが出たり接続を遮断してくれます。

怪しいメールや添付ファイルを開かなければ問題ない、というのは過去の話です。今はサイト閲覧をするだけで感染してしまうのです。

ファイル交換ソフトも非常に危険です。少なくとも株式投資用のパソコンでは絶対に行わないようにしましょう。


強固なパスワードの作り方

最後にパスワードです。証券会社にログインしたり取引するときのパスワードを強いものにするだけでも、格段に安全になります。

まず、強いパスワードにするにはどうすればよいでしょうか。第一に、なるべく長くすることです。長ければ長いほど、破られにくくなります。

第二に、英語の大文字と小文字、数字、可能であれば記号(ハイフンやアンダーバーなど)を混ぜると強くなります。

第三に、意味不明なもののほうが強いです。英単語の組み合わせよりも、英数字をランダムに組み合わせた方が格段に良いです。

ただ、このようなパスワードにすると、覚えておくのが大変です。かといってパスワードをメモに書いてパソコンに貼って置くというのは、盗み見られて大変危険です。


パスワード管理ソフトの活用

そこで、私は次のようにパスワードを管理しています。まず、あまり重要でないパスワードと、重要ですがお金関係でないパスワードはフリーソフトのID Manager(IDマネージャー)というソフトで管理しています。

このソフトはいろいろなサイトで使うidやパスワードを一括管理でき、非常に便利です。もはやこのソフトなしでは私のネット生活は成り立ちません。

一方で、このIDマネージャーを起動した状態のパソコンをほかの誰かが使うと、このソフトで管理しているすべてのサイトにログインできてしまいます。

そのため、十分な注意が必要です。なお、IDマネージャーの起動時にパスワードを設定するので、セキュリティーは高いです。

また、このソフトはパスワードの自動生成機能もついていますのでこれも便利です。

そして、オンライントレードやオンライン銀行取引などのお金を扱うサイトについては、IDマネージャーで管理するのはやや危険だと思います。

上記のように他人がIDマネージャーを悪用してお金を引き出したりしてしまうかもしれないからです。

そこで、お金を扱うサイトについては、ソフトを使わずに手で入力するようにすべきでしょう。

また、パスワードはすべて紙に書いておくのがよいと思います。パソコンなどに保管すると、悪用と流出の恐れがありますし、データが消えるとパスワードがまったくわからなくなるからです。

しかし、その紙を誰かが見れば同じく悪用できてしまいます。そこで、紙は自宅や鍵のついた引き出しなどに保管すべきでしょう。

これからはますます、お金もネットで動かすようになるはずです。しかしネットは世界とつながっているので、危険性も高いのです。セキュリティには気をつけましょう。

Pocket

サイトトップページへ

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)