ロンドンを旅行していた時、iPhoneの証券会社のアプリから通知があった。どうも今後の利用にはワンタイムパスワードを設定していないと、アプリそのものの利用制限がかかる、という内容だった。
ここ1-2ヶ月、さまざまな証券会社の口座が不正アクセスを受け、顧客が取引していない株の売買を何者かが勝手にしてしまうという事件が社会的問題になっていた。証券会社の口座へのアクセスは、株の価格の上げ下げに応じて瞬時に売り買いの手続きを取る必要がある関係で、ログインアクセスがIDとPWのみの設定というところが多く、それがセキュリティ的に問題である、という指摘は事件が発覚した段階からあった。
ニュースとしては知っていたが、僕自身の証券会社の口座には不正アクセスされた様子がなかったのと、ロンドン旅行中に設定変更をするのには少々問題があるという判断から、日本に帰国してから通知の内容をよく読み、対応をしようと思った。
日本に帰ってきた一昨日の昼、時差ボケの頭で証券会社のアプリの説明をよく読んだ。それで、説明書の指示通りにアプリにワンタイムパスワードを設定しようとしたのだが、説明書の画面が現れない。あれっと思って、アプリではなく、webサイトの方のワンタイムパスワードの設定を見たら、webの方ではすでに設定済みだった。僕が忘れていただけらしい。
それで、webの設定をアプリに反映されるための設定を試みたところ、アプリの方に反映をさせるには、web上のワンタイムパスタワードを入力して承認を受けないと設定できないことが分かった。
webのワンタイムパスワードはどこにあるのか、と思っていたところ、なんとmacOSのパスワード.appの中の証券会社のパスワード管理画面の中に、ワンタイムパスワードが表示されていた。ワンタイムパスワードだから当然、短時間でパスワードは変わる。
そのワンタイムパスワードをアプリの設定時のパスワード入力欄に入力したところ、無事アプリ側でもワンタイムパスワードが表示され、アプリの制限が解除されることになった。
資産管理アプリであるMoneyforwardでも、口座を見に行けなくなってしまい、ワンタイムパスワードの設定を行うことでようやく資産管理できるようになった。
GW中に手間がかかる作業ではあったが、なんとかクリアできたのでよしとすべきである。少なくとも、今後の不正アクセスに対してある程度の防御ができていることなると思う。このような内容を旅行中に対応しなくて正解だった。
コメント