日本 1,454 起證券交易遭駭客「網路釣魚」,日監管機構揭交易者 5 重點自保
詐騙全球橫行,近期傳出許多金融業機構遭到駭客攻擊,日本面對「網路釣魚」詐欺交易更是不堪其擾。日本金融監管機構金融廳表示,自從 2 月以來,日本證券公司已經通報至少 1,454 起駭客入侵的交易,涉案金額將近 1,000 億日圓(7 億美元)。
這些駭客會偽裝成真實證券公司的釣魚網站,以非法竊取客戶資訊,例如登入 ID、密碼,進行非法存取和交易。根據《Bloomberg》報導,今年 2 月日本券商報告未經授權的交易數量為 33 起,到了 3 月飆升至 685 起,截至 4/16 前再攀至 736 起。
今年 3 月底,樂天證券首度爆出駭客入侵之後,野村控股(Nomura Holdings)、SMBC 日興證券(SMBC Nikko Securities)與 SBI 控股(SBI Holdings)等公司陸續遭遇類似的詐騙交易事件。部分公司甚至暫停線上買進交易,因為這些異常交易被認為與多檔便宜股出現劇烈波動有關。日本金融廳指出,4 月至今,已經有 6 家證券公司受到影響。
駭客要這些帳戶做什麼?5 招防範
日本金融廳表示,駭客大部分會出售他們入侵帳戶的股票,並利用所得資金來購買中國股票。自今年 2 月以來,未經授權的賣出指令總額達 506 億日圓(逾 3.5 億美元),而買進指令則達 448 億日圓(逾 3.1 億美元)。 值得關注的是,上述數據皆由證券公司所申報,因此可能還有其他非法存取和詐欺交易還沒被發現。
針對一連串駭客攻擊,日本金融廳要求證券公司儘速釐清未經授權交易問題的全貌,並強化資安措施。此外,由於登入 ID、密碼被盜用、非法存取與未經授權的交易行為有可能發生在任何一家證券公司,為了避免成為受害者,日本金融廳提醒所有交易者應留意 5 大事項:
第一,即使是來自熟悉發信人的電子郵件或簡訊(SMS),也不要直接點擊訊息內的連結。
第二,使用者應事先將正確的證券公司網址加入瀏覽器書籤,並只透過書籤登入交易網站。
第三,使用網路交易服務時,啟用券商提供的資安功能,例如多因素認證與通知服務,並隨時留意是否有異常交易。
第四,避免重複使用密碼,建議使用包含數字、大小寫英文和符號的強密碼。
第五,定期確認帳戶狀況。如果懷疑自己是否輸入過個人資料到可疑網站、或發現可疑交易,可立刻聯繫券商客服,並立即變更密碼等資訊。
日本金融廳也提醒,不只提防釣魚詐騙,為了防止電腦病毒、惡意軟體竊取資料,也記得將電腦與手機等設備的作業系統、應用程式保持最新版本,以及安裝防毒、防間諜軟體的最新版本。
日本 JSDA 將研擬加強對抗釣魚詐騙的資安措施
日本證券業協會(JSDA)也正呼籲券商,也就是其旗下會員,強化客戶帳戶的身份驗證措施。該協會的網路交易工作小組已開始討論修訂現行指引,目標是推動券商多因素驗證(MFA, multi-factor authentication)等更完整的客戶身份驗證機制。
JSDA 主席森田敏夫在日前的記者會上表示,「強制實施多因素驗證是非常重要的,」他表示,「我已要求以這個方向展開討論。」
消息人士向《Bloomberg》透露,該協會也在討論是否應要求證券公司向客戶提出更多資安防護建議,因為用戶的配合對阻止詐騙行為至關重要。他們補充,協會也正研究如何讓券商在發現詐騙事件時,能更迅速地通知客戶。
企業導入 AI 為何須重新思考資安?揭開資安攻擊的新破口 >>看專題<<
【推薦閱讀】
◆ 美 103 家銀行監管機構 15 萬封機敏 email 遭駭!原因竟是一個帳號沒開 MFA
*本文開放合作夥伴轉載,資料來源:《Bloomberg》1、《Bloomberg》2、《Bloomberg》2、金融廳,首圖來源:AI 工具 Image Creator 生成。