445FX

為替相場分析オタクのブログ

悪意の第三者に勝手に自分の口座でトレードされたらどうする?

友だち追加

唐突ですが、今回は「サイバー攻撃」について書いてみようと思います。

まず、サイバー攻撃と言っても目的の違いや仕掛けている犯人(グループ)も様々です。それらを大きくカテゴライズしますと、

「愉快犯」

「国家(間戦争)」

「テロリスト」

「窃盗犯」

「誘拐犯」

と、このようになると私は認識しております。

各々の解説は以下です。

「愉快犯」ハッカー、クラッカーと呼ばれる個人が、国や企業など大きな機関のシステムに入り込み、悪戯及び破壊をし、己の技術力の高さを見せつけてほくそ笑むことが目的。昨今で有名なのはアノニマスと呼ばれる匿名のハクティビスト集団の存在でしょう。ハクティビストとは、ハッカー(サイバー技術者)とアクティビスト(積極行動主義者)を融合させた名称です。

「国家(間戦争)」国家が国益のために目標とする相手国の情報収集や様々なシステムを改ざんしたり機能停止させるなどを行う行為。現在、サイバー領域においては国土領土など曖昧にできる部分が多すぎるため、国際法で裁くことが非常に難しい。例えば、中国が行っている、世論戦・心理戦・法律戦というソフトパワーを使って自国の思惑を他国に浸透させてゆく「三戦」。また、ロシアはエストニアやグルジアで地上戦と共に高い技術のサイバー戦を繰り広げていますが、「それは正規軍の仕業ではない、正規軍としてのサイバー軍は持っていない」と主張しています。つまり、愛国有志の一般人の仕業ということになるので国際法で裁けないのです。

「テロリスト」ISなどの原理主義者が行うジハードと称する攻撃は、サイバー領域でもいかんなく行われています。前述のアノニマスや国家間戦争も内包するのかもしれませんが、インフラの無効化など「国ではない有志グループの行う直接人命にかかわるサイバー攻撃」という意味でカテゴライズしました。

「窃盗犯」銀行も企業も個人も、資金を全て現金化して保有しているわけではありません。口座の中に電子数値として保存されているものが殆どだと言ってもよいでしょう。ですからサイバー窃盗犯(団)は、情報やプログラムだけでなく、金も盗んでゆきます。世界のGDPの1~2%は盗まれているといわれているほど深刻です。見れば一目で気づくような金額をごっそりいくパターンもあれば、何百万人分の口座からわずか10円づつ抜き取るパターンまで様々です。

「誘拐犯」例えば、サイトやメールなどにウィルスを添付して、PCをロックさせたりデータを全て暗号化させてしまうというのがこの手合いのポピュラーなやり口です。そして脅迫状を送ります。「このシステムを復旧させたくば金をよこせ」と。 専門的にはこの手のサイバー攻撃を「Ransomwareランサムウェア」と呼んでいます。Ransom(身代金)です。

 

パソコンでお金の取引をする私たちトレーダーにとって、サイバー攻撃は対岸の火ではなく、明日は我が身の出来事です。

自分の証券会社の口座に侵入され、勝手に取引されて資金を減らされてしまう

なんてこともあるのです。悪夢です。

いやこれは、ハッキング能力がなくても、悪意の第三者に口座番号と暗証番号を知られてしまえばありうることなのですよ。いや、証券会社自体が約定をずらしたり操作してくるのもサイバー攻撃だと思うがいかに?(苦笑)