スタートマニュアル

※記事内に広告を含む場合があります

スマホの株取引は危険?セキュリティリスク対策あれこれ

2017.10.21

スマートフォンで株式を買えたら、便利だし嬉しいですよね。

個人投資家のそういった要望に応えるように、各証券会社も株取引用のスマホアプリやウェブサイトを整備してきました。現在はスマホで株が買える時代です。

スマホで株を始める方法。取引アプリの動画も掲載!
ネット証券を使ったデイトレも、OneTapBUYを使った「1,000円投資」もスマホを利用するのが便利。証券口座開設から日ごろの株取引までのすべてをあなたのスマートフォン1台で完結できます
www.instock-ex.net
2020.07.15

実際にSBI証券ユーザーである筆者もスマホから株を買っています。パソコンと違って、思い立ったら、いつでもどこでもすぐにチェックできるのが便利なんですよね。

しかし、スマホを利用した初めての株取引に不安を感じることはありませんか?

  • スマホで株を買うのって危険じゃないの?
  • セキュリティって大丈夫?
  • もしスマホを不正操作されたらどうなる?

そこで本記事では、特にスマホのセキュリティ上のリスクとその対策について紹介します。

スマホで管理するものにはあなたの家族や友達の個人情報も多いです。お金や株に限らず、彼らの情報を守るつもりで、トラブル回避に努めてほしいなと思います。

スポンサーリンク

スマホでの危険な失敗談 = スマホの紛失

スマホからの取引時に注意したいこと、それはスマホの紛失です。

あなたはスマホをなくしたり、どこかに忘れて届けてもらった経験はありますか?筆者は飲み屋から朝帰りしたらスマホが無いことに気づき、必死に帰り道を探したら、実は布団の中から出てきた、なんてことがありました。

例えば、モバイルセキュリティ製品を提供するLookoutによると、

日本の スマートフォン保有者の5人に1人以上(23%)がスマートフォンを失くしたり置き忘れたりしたことがあり、大部分が取り戻せている一方で11%は端末を取り戻すことができませんでした

出典:日本のスマートフォン紛失にまつわる事情 | Lookout

とあります。

例えば、パスワードロックも何もしていないスマホを紛失し、取得者が不正操作したら・・・と考えると、ぞっとしますね。

スマホで安心して株取引するための対策

独立行政法人が教える!日常における情報セキュリティ対策

セキュリティ情報を提供する情報処理推進機構(IPA)は日常における情報セキュリティ対策として、以下のような事柄を挙げています。

  • 修正プログラムの適用
  • セキュリティソフトの導入および定義ファイルの最新化
  • 定期的なバックアップの実施
  • パスワードの適切な設定と管理
  • メールやSNSでの不審なファイルやURLに注意
  • スマートデバイスのアプリ導入時の注意
  • スマートフォン等の画面ロック機能の設定

出典:日常における情報セキュリティ対策 | IPA 独立行政法人 情報処理推進機構

例えば、「メールやSNSでの不審なファイルやURLに注意」は私たちが遭遇しやすいセキュリティリスクの1つです。

  • LINEやTwitterで友達から回ってきた情報を無条件で信じきっていませんか?
  • 「ウェブサイトの使用料を支払え」といったメールを信じてしまったことはありませんか?
  • 「バッテリーを損傷しています」といった広告に騙されたことはありませんか?

「友達がまわしてきたのだから」と無条件で信じてしまうんですよね。

セキュリティソフトウェアをインストールしよう

あなたが現在お使いのスマートフォンに、セキュリティソフトウェアがインストールされていなければ、1つソフトウェアをインストールしましょう

以下は、独立系のIT安全保障を検証するAV-TEST.orgが、2018年5月に検証したAndroid用セキュリティソフトウェアのうち、評価が高く、かつ日本語で容易に利用できるものをリストアップしたものです。

The best antivirus software for Android | AV-TEST(英語)

こういうのは技術の発展とともに変わる(今、高評価のものが来年も高評価とは限らない)ので、あくまで参考程度に。

筆者がカスペルスキーを使ってるのは、PC版でもそれを使ってるからです。最近は1本のソフトウェアでパソコンやスマホなど、複数の端末で利用できることも多いので、そういうものを買っておくとお得です。

ただ、マニアックなことを書くと、カスペルスキーはロシア産で、アメリカの国防省が「ダメだ」と言ってるので、あなたはマカフィー、ノートン、トレンドマイクロあたりのいずれかを選べば良いと思います。

なお、セキュリティソフトウェアは2つ以上インストールする必要はありません。機能がバッティングする場合がありますので、1つインストールされていれば十分です。

Docomo、au、ソフトバンクから購入した機種ならば、最初からセキュリティソフトがインストールされていることも多いです。一方、格安スマホには何もインストールされていないことも多いので、一度確認してみることをオススメします。

スマホ買い替えのタイミング

「修正プログラムの適用」ができなくなったら、スマホの買い替えのタイミングです。

AndroidもiPhone(iOS)も定期的にOSアップデートが配信されていますが、古くなってくると配信対象から抜けてしまうことがあります。もし、そこから抜け、「アップデートが配信されないな」と感じたら、それが買い替えのタイミングです。

ざっくりと言えば、購入から2~3年経っていれば古い端末と言ってよいと思います。あなたのスマホがすでに4~5年程度以上使われているものならば、そろそろ交換しても良いのでは、と思いますね。

株アプリ特有のリスク対策:パスワードを保存しない

スマホアプリでの株取引を紹介するこの動画では、最後の取引パスワードを株アプリをアプリ内に保存しており、入力を省略しています。日常的に取引するためには便利なのですが、スマホを紛失した際に取得者による不正操作を許す可能性があります。

スマホで株取引をする際のオススメ機種は?

スマホのOSの安全性まで考慮したいなら、思い切って機種変するのも1つの手です。実はAndroidとiPhone(iOS)で安全性がちょっと違うって知ってました?

セキュリティを考慮してスマホを選ぶならiPhone

もしあなたが株取引を始めるにあたってセキュリティリスクに強い端末を選びたいと考えているならば、iPhone(iOS端末)をオススメします。

表1. iPhone(iOS)とAndroidのセキュリティ比較(2018年6月現在)

iPhoneAndroid
コンピュータウイルス
(マルウェア)		少ない多い
配信アプリの審査厳しい緩い
野良アプリのインストール難しい簡単

iPhoneを攻撃するマルウェアは少ない

iPhone(iOS端末)は日本ではシェアは多いものの、世界的にはAndroidのシェアに劣ります。そのため、Androidに比べ、端末を攻撃するマルウェア(いわゆるコンピュータウイルス)が少ないのです。

iPhone用アプリはAppleの審査を受けている

App Store(Google Playのようなもの)で配信されるアプリはAppleの審査を受けており、信頼性が高めです。

Android向けアプリも審査制ではありますが、Appleほどは厳しくありません。

iPhoneは「野良アプリ」のインストールが極めて難しい

iPhoneは野良アプリ(Appleの審査を通さないアプリ)のインストールが困難です。複雑なロックを外さなければいけないため、「間違ってインストールしちゃった」ということは絶対にありえません。

一方、Androidは簡単に野良アプリをインストール可能です。

注意:「iPhoneなら絶対安心」ではない

上記をご覧になって、Androidは絶対ダメ、iPhone(iOS)なら絶対安全とは認識しないでほしいです。例えば、iPhoneでも悪意を持ったプログラムに感染したケースもあります。

iXintpwn をダウンロードさせようとする投稿は、2016年11月末に Twitter で初めて確認され、続いて YouTube やその他のソーシャルメディアでも拡散されました。投稿では、iXintpwn は、iOS 端末の制限を解除する「Jailbreak(脱獄)アプリ」だと説明されています。

出典:iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説 | トレンドマイクロ セキュリティブログ

このケースでは、悪意を持ったプログラムを自発的にダウンロードしなければ、感染することは有りませんでした。IPAが日常の情報セキュリティ対策として、不審なメールやURLに注意しろと述べていますが、まさにそれで防げたケースです。

一番大切なこと = 「スマホを守ろう」とする意識

結局、最終的に大切なのは、あなたが自分のスマホを守ろうとする意識だったりします。あなたがAndroidを利用していても、定期的にメンテナンスを行っていればトラブルを回避できます。

  • Android OSのアップデートを行い、最新版を保つ
  • セキュリティアプリをインストール

だから、わざわざ株取引のためだけにiPhoneに乗り換える検討は不要です。

よくある質問

もしもスマホを不正操作されたら、株アプリはどうなる?

実は、スマホを不正操作されたとしても、株アプリでできることは限られています

例えば「あなたの株が勝手に誰かの物になる」ことはありません。株の情報を管理するのは、ほふり(証券保管振替機構)であり、そちらの情報を書き換えないと、株式の保有権限は移らないからです。

「あなたの証券口座から、ハッカー(クラッカー)の口座に送金」もできません。お金の送金先はあなたが登録した、あなた名義の金融機関に限ると、証券会社のシステムで制限されているからです。

その代わり、スマホから得た、あなたのログインIDやパスワードの流出を使って、他のサービスに攻撃をかけることは可能です。例えば証券アプリのパスワードとLINEのパスワードが同じなら、LINE乗っ取りもできますよね。

そのため、

  • アプリのパスワードを使いまわさない
  • スマホのなかにパスワードを記録したテキストや画像を保存しない

などの自衛は必要です。

重要な点として、IDやパスワードは証券アプリをクラックして盗むよりも、あなたがスマホ端末内にメモとして残したテキストや画像から盗むほうが遥かに簡単です。そのようなセキュリティリスクに繋がるデータはスマホ内に残さないようになさってください。

もしもスマホを紛失したらどうすれば

もしもあなたがスマホのみで取引を行っていて、スマホを紛失したとしたら、友達や恋人、配偶者など、他者のスマホを利用して、あなたのスマホを探すことになります。

  • Androidの場合:友達のスマホなどから「Androidデバイスマネージャー」を利用してスマホを捜索
  • iPhoneの場合:友達のスマホなどから「iCloud.com」を利用してスマホを捜索

を利用してスマホを探すことができます。

絶対悪用させない!スマホを紛失した時に困らないための行動 | Norton Blog

また、証券会社に連絡することで、紛失したスマホからのログインを抑止することもできます。

Q:スマートフォンを失くしてしまいました。自動ログイン設定を止めたいのですが、どのようにすればいいでしょうか?

A:お客さまがスマートフォンを盗難・紛失されてしまった場合、スマートフォンサイトやアプリへのログイン抑止をカスタマーサービスセンターで承ることができます。

出典:よくあるご質問 | SBI証券

ただし、証券会社に連絡するためには「電話」が必要なので、「スマホをなくしたのに電話しなければいけない」と、ちょっと困った話になります。

スマホのみで株取引するメリットとデメリット
スマホのみを利用すると、手軽さや屋外に持ち運べる可搬性がある一方で、スマホを紛失したときに少々面倒な対応が必要に。可能であればパソコンやタブレットもあると便利
www.instock-ex.net
2020.07.15

Androidのセキュリティリスク対策を教えてください

Androidはアプリごとにスマホ端末での「権限」をコントロールできるため、スマホにインストールした不正なアプリに権限を与えると悪さを働く原因となります。

カスペルスキー公式ブログでは、アプリに与える際に注意すべき権限として、カレンダー、カメラ、連絡先、位置情報、マイク、電話、ボディセンサー、SMS(ショートメール)、ストレージの9種類を挙げています。

権限を許可するときは、その都度、慎重に判断してください。たとえば、写真加工アプリが位置情報を求めてくるのは不自然です。同じように、地図アプリやナビゲーションアプリにGPSデータは必要ですが、連絡先リストやSMSメッセージへのアクセスは必要ありません。

出典:徹底解説:Androidアプリの権限 | カスペルスキー公式ブログ

また、近年は流行したゲームと似せた不正アプリに権限を与えたために情報を盗まれるリスクが指摘されています。

話題になった「ポケモンGO(Pokemon GO)」についても、同様の不正アプリが確認されました。「本来有料のアプリを無料で楽しめる」、「ゲームを有利に進めるためのアイテムを簡単に入手できる」などとうたういわゆる便乗アプリには要注意です。

出典:スマホ人気ゲームの偽アプリに要注意 | トレンドマイクロ is702

上記、トレンドマイクロの記事では、不正アプリ対策として

  • レビューの数やその内容、開発元を評価する
  • 公式マーケットからアプリを入手する(野良アプリをインストールしない)
  • セキュリティアプリを正しく更新して利用する

などを推奨しています。

あなたが日常的にスマホアプリを楽しんでいるならば、

  • そのアプリが本当に公式のものか
  • その権限は本当に必要なのか

を考えてからインストールして楽しむ必要があると思います。

株アプリのセキュリティ状況について教えてください

現時点で、筆者が把握している分は以下の通りです。

株を購入する際のアプリを実際に試して比較!Andorid / iPhone対応
初めて株式を購入する初心者にとって、最適なスマホアプリは一体どれなのか!?実際に筆者のスマホ(Sony Xperia Z5)にインストールして、手元で使いながらレビューしてみました。 SBI証券 楽天証券 マネックス証券 岡三オンライン証券...
www.instock-ex.net
2020.07.15

二重のパスワードを設定できるアプリ

ログインパスワードと取引パスワードが異なるもの

  • SBI証券 株アプリ
  • 楽天証券 iSPEED
  • マネックス証券 マネックストレーダー株式
  • 岡三オンライン証券 岡三カブスマホ
  • スマホ証券 OneTapBUY

二重のパスワードを設定できないアプリ(より脆弱)

以下のアプリは、二段階認証機能を有さない(パスワード1つで取引まで実行できる)ため、紛失・盗難時により大きなリスクを抱えます。

ログインパスワードのみ

  • SMBC日興証券 SMBC日興証券アプリ

パソコンを買ってみるのも1つの手

それでも、どうしてもあなたが不安ならば株取引用のパソコンを買ってみるのも1つの手です。

  • スマホと異なり、パソコンならば紛失の可能性が少ないです
  • 有線LANを利用すると、電波の傍受を防げるため、無線LAN(Wi-Fi)よりも安全に利用できます
  • 同一メーカーのセキュリティソフトをインストールすると連携することもできます

スマホとパソコンに同じメーカーのセキュリティソフトをインストールしておくと、スマホを紛失したときに、パソコンからスマホの探索・端末ロックを遠隔で操作できます。

さらに、スマホを紛失したら、パソコンから証券会社のマイページにログインしてパスワードを変更することで、スマホアプリからのログインを防げます。

高額なパソコンは不要です。10万円未満で購入できるノートパソコンなど、1台ご用意してみてはいかがでしょうか。

株式投資を始めるのに必要なパソコンの性能は?
株取引に適したパソコンの選び方をご紹介します。現在市販のモデルが1台あれば十分で、モニターを何台も買い揃える必要もありません。
www.instock-ex.net
2021.09.27

まとめ

  • スマホで株取引のよくある危険な失敗談はスマホの紛失
  • 相対的に安全なスマホはiPhone(iOS端末)。ただし、絶対安全とは限らないので、過信はしないで
  • セキュリティアプリをインストールしていないなら1つ買ってみよう。2つ以上をインストールする必要はない

株というか、スマホ全般のセキュリティのお話でした。

ちなみに筆者はもう6年ぐらいAndroidユーザーですし、もう4年ぐらい株を売ったり買ったりしていますが、今のところセキュリティ上のトラブルを経験したことはありません。

たしかに絶対安全とは言いませんが、そこまで神経質になる必要もないと思います。

スマホで管理するものにはあなたの家族や友達の個人情報も多いです。彼らの情報を守るつもりで、トラブル回避に努めてほしいなと思います。

スポンサーリンク

  • 金融商品の時価は変動しますので、投資元本を割り込む可能性も承知の上で投資するようになさってください。
  • 本コンテンツで紹介している金融商品は、将来必ず値上がり・利益が生じるとは限りません。
  • 筆者調査の上で記事を執筆しておりますが、記事には不備・間違いが含まれる可能性がございます。必ず、あなたご自身が確認するようになさってください。
  • 記事執筆時点の情報に基づくため、最新の情報とは差異が生じている可能性がございます。記述と現況が異なる場合には、現況を優先いたします。
  • 記事を参照したことで生じた損失の補填や保証などは一切行いません。
タイトルとURLをコピーしました