持ち株が全て売られ、オンライン口座の残高がゼロになっている。こんなハッカーによる被害が急増し、米証券取引委員会(SEC)は、オンライン投資家たちに十分注意を払うよう警告を発した。現在取り調べが行われている口座数は公表されなかったが、SECのスーザン・ワイダーコ氏によれば捜査中の口座は、最近6カ月以内に被害を受けたものが中心だ。
オンライン証券会社の大手と言えば、Eトレード、アメリトレード、チャールズ・シュワブ、そしてフィデリティの四社がある。例えば、Eトレードの口座数は360万におよび、その約三分の一は米国外からの投資者だ。チャールズ・シュワブに口座を持つ投資家は700万人にのぼり、その半数がオンライン口座を利用している。また、80%のオンライン口座は上記四社の管理下にある。
ハッカーはどうやって口座から金を奪うのだろうか。最もよく使われるのが「フィッシング」という手口だ。一見本物のようなEメールがオンライン証券会社から届く。下記をクリックしてパスワードを再登録してほしい、といったやり方で重要な個人情報を盗むわけだが、問題はあまりにも無防備な投資家たちの姿勢だ。覚えておいてほしいのは、証券会社がEメールで細心の注意を払う必要がある個人情報を求めることはない。
口座をハッカーから守るために、次の事項も忘れないでほしい。最新版のアンチウイルス・ソフトウェアはインストールされているだろうか。スパイウェア対策は十分にできているだろうか。ファイアウォールをインストールするのも効果的な手段だ。インターネット・エクスプローラをお使いなら、バージョン更新情報も必ず入手しよう。
不幸にも被害にあってしまったらどうするべきか。先ず証券会社に即刻連絡すること。ほとんどの人はそこまでで終わってしまうが、できれば証券会社が所在する市の警察にも報告してほしい。これは個人情報泥棒犯罪として、警察でも捜査をしてくれる。しかし、SECのワイダーコ氏はこんな指摘をする。「ハッカーの多くは米国の法律が届かないオフショアを拠点にしています。ですから実際の逮捕は、とても難しいのが現状です。」
もちろん、ハッカーの心配があるからといって、オンライントレードを止める必要はない。とにかく用心すること。極端に言えば、証券会社からのEメールは無視することだ。たとえ犯人が捕まったとしても、盗まれた金が全額戻ることはない。最新なソフトウェアをインストールして、疑い深い投資家になろう。
