話題のニュース
最終更新:当ニュース記事は執筆時点の最新情報に基づいて発信しています。現在の最新情報とは異なる場合がありますので、最新情報はこちらよりご確認ください。
2023年5月、「FXGT(エフエックスジーティー)から自己資金が勝手に全て抜き出された」というユーザーの投稿が一部のSNSで話題になりました。
GEMFOREX(ゲムフォレックス)が出金遅延騒動の渦中にあることもあり、FXGTも出金トラブルに繋がる可能性があるのではないかという懸念が広がりました。
しかし、今回の資金流出はFXGT側の問題ではなく利用者個人がハッキングを受けたことが原因とされており、現在はある程度収拾がついている模様です。
この記事では、今回起こったFXGT資金流出騒動の詳細について解説し、さらに資金を守るためにどのような対応が取れるかについても紹介していきます。
この記事の目次
FXGTからユーザーの資金が流出
FXGT(エフエックスジーティー)を利用するSNSのユーザーによる、「FXGTに預けていた資金が流出した」という旨の以下の投稿が話題を呼びました。
FXGTダメですね、資金全部抜かれました。盗まれました。補填無しです。こんなことあるんですね。1部、そのやり取りです。外部ウォレットへ出金できてしまうセキュリティーが信じられません。
もう海外FXからは引退します。
引用:Twitter (※1)
- 現在はツイートが非公開になっています。
ユーザーは、FXGTでハッキング被害に遭い、預けていた資金が流出してしまったと報告しています。しかし、FXGT側の過失とはいえないという声もSNS上で見られます。これはどういうことなのでしょうか?
FXGTのユーザー資金が仮想通貨出金によって外部へ流出
今回の資金流出騒動は、以下のような流れだったようです。
資金流出の流れ
- FXGTに登録しているメールアカウントの乗っ取り
- FXGTのパスワードを再設定されて変更
- FXGTにログインされ日本円資金をUSDTに換金
- 第三者が仮想通貨(暗号資産)ウォレットにUSDTを送金
当該ユーザーは、ある日突然FXGT(エフエックスジーティー)のアカウントにログインされ、その後外部の仮想通貨ウォレットに出金されてしまったと報告しています。
FXGTでは預け入れている口座残高のうち、取引の証拠金として使われていない資金を仮想通貨出金などで出金が可能です。
日本円で銀行に出金してしまうと、銀行口座からの出金が必要であり、資金の追跡も容易です。そのため、仮想通貨のUSDT(テザー)に換金して出金されたようです。
ハッキング被害を受けたのはFXGTではなく個人のメールアカウント
今回のFXGT(エフエックスジーティー)の資金流出疑惑ですが、FXGTの登録に使用しているメールアカウントがハッキングを受けたのが原因であるため、ユーザー個人の過失とある程度結論付けられています。
FXGTではなく今回狙われたのはユーザのメールアカウントですね。
メールハッキング→ハッキングしたメールアドレス宛にパスワード再設定メールを送信→FXGTアカウント乗っ取り→送金と行われました。
もちろんハッカーが悪いですが、危機管理ができていなかった(2段階認証等)こともあり、大事に...
犯人はユーザーのメールアドレスを使用してFXGTのパスワードを変更しログインを行ったとされていること、出金時に必要なメール認証が行われていることなどが主な理由です。
つまり、FXGT自体がハッキングされたわけではなく、ユーザーの個人情報(メールアドレス)漏洩で起こった資金流出と考えられています。
FXGTのセキュリティを強化する二段階認証
海外FXブローカーの出金処理は、既定の確認を終えたらマニュアルに従って行われます。ほとんど自動的な処理であり、ブローカー側が不審に思って出金を停止することはありません。
つまり資金を守るためには、不正ログインや出金申請を行われない仕組みを作る必要があります。
そこで、非常に堅牢なセキュリティ手段として「Google Authenticator」による2段階認証を利用する方法をご紹介します。
仮想通貨入出金できるブローカーであればどこでも起こり得る
なお、このようなハッキング被害に遭う可能性はFXGTに限りません。仮想通貨の出金が可能なブローカーであればどのブローカーでも遭遇する可能性があります。利用するブローカーを問わず、基本的にはセキュリティをしっかりと強化していく必要があるでしょう。
FXGTの2段階認証とは?
2段階認証は、ログイン時にIDとパスワードとは別の認証が必要となる方法です。顧客以外の第三者が不正にアクセスすることを防止し、セキュリティを向上させる目的で利用されています。
海外FXブローカーだけでなく、顧客情報を扱うサービス会社の多くで採用されている方法です。具体的には以下のような方法があります。
2段階認証を使ったログイン方法の例
- メールアドレスに送信される認証コードを入力する
- 「Google Authenticator」アプリに表示されている認証コードを入力する
- ハードウェアトークンに表示されたコードを入力する
- 指紋や顔認証など生体情報を使用してログインする
FXGT(エフエックスジーティー)では、「メールアドレス」「Google Authenticator」による2段階認証を採用しています。このうち特にセキュリティ性が高いのは、手元にモバイル端末が無いとログインできない「Google Authenticator」を利用する方法です。
2段階認証の省略に注意
認証の設定のレベルを下げている場合には、2回目以降の2段階認証は省略されることがあります。いつも利用しているブラウザで操作していると、2段階認証が行われないこともあるため、設定を確認しておきましょう。
FXGTで2段階認証を設定する方法
仮に今回のような個人情報ハッキングを受けたとしても、「Google Authenticator」による2段階認証を設定しておくことで、メールアドレスだけでの出金操作はできなくなります。
なお、利用するには事前に「Google Authenticator」アプリをお使いのデバイスにダウンロード・インストールしておく必要があります。アプリストアにてGoogle Authenticatorを検索すれば見つけられます。
FXGTにログインして設定ページを開く
まず、以下のリンクからFXGTにログインします。
ダッシュボード画面右上に表示される「歯車マーク」をクリックします。
セキュリティ設定を開く
一覧から「セキュリティ」をクリックします。
プルダウンメニューから「Google認証システムを介して」を選択して、「有効化」をクリックします。
Google2段階認証を設定する
「Google Authenticator」アプリを開き、QRコードの読み取りもしくはコードを入力します。その後「Google Authenticator」内でFXGT用の認証コードが表示されますので、ステップ2のボックスに入力して、「アクティベート」をクリックします。
出金も同じ方法で設定することができます。設定し終わったら、「保存」をクリックします。
個人情報を守るための取り組み
2段階認証以外に、ユーザー側の取れる個人情報保護の方法としては以下のようなものがあります。
個人情報を守るためにできる取り組み
- Webサイト上での個人情報入力は控える
- ファイル共有ソフトの個人利用は控える
- セキュリティソフトを導入する
- パスワードを定期的に変更する
Webサイトを利用していると、どうしても個人情報の入力が必要となる場面に遭遇してしまいます。このような時は、安全なサイトであるかどうかをまず確認し、危険性があると感じたら個人情報の入力を控えたほうが賢明です。
また、信頼性の低い音楽や映像ファイルの共有ソフトの利用を控え、セキュリティソフトの導入を検討しましょう。
常に同じパスワードを使用することもトラブルの原因となります。定期的に新しいパスワードを設定することも意識したいポイントです。
危機管理を徹底する必要がある
高度な技術を用いてインターネットにある個人情報に許可なくアクセスすることは、もちろん違法行為です。
しかし、実際に資金流出してしまえば、そこから資金を取り戻すのは容易ではありません。特に資金の追跡が困難な仮想通貨であればなおさらです。
ハッカーの犯罪行為への処罰やブローカー側のセキュリティ性の高さを求めるのは当然ですが、我々ユーザー側も自身の情報管理を徹底する必要があるでしょう。
FXGTの顧客資産管理と補償保険
国内の証券会社には金商法により、顧客から預かった資産を会社資産と分けて保管し、別の金融機関を利用することで信託保全することが義務付けられています。
この取り組みを義務化することによって、私たちが証券会社に預けた自己資金は安全に管理され、証券会社がもし倒産するなどの問題があったとしても返還されることが、法律によって約束されています。
では、FXGT(エフエックスジーティー)のような海外FX業者は、資産の安全のためにどのような顧客資産管理方法を採用しているのでしょうか?
顧客資産の管理方法は各社異なる
海外FXブローカーは顧客資金の安全のため「分別管理」「信託保全」という、2種類の管理方法を採用しているケースが多くあります。
「信託保全」は会社資産と顧客資産を完全に分けた上で外部の金融機関に顧客資産を預け入れ、 万が一会社が倒産などの状態になったとしても顧客資産は全て返還される方式のことです。
信託保全を導入している海外FX ブローカーは、安全性や信頼性が特に優れているといっていいでしょう。
一方「分別管理」は、会社資産と顧客資産を分けて管理する方法です。一般的な海外FX ブローカーはこの方式を採用することが多く、FXGT(エフエックスジーティー)も分別管理に該当します。
分別管理はブローカーが無断で顧客資金を持ち出すことができないため一定の信頼感があります。ただし、仮にブローカーが倒産した場合に、資金の返還を受けるといった補償がありません。
FXGTは補償保険に加入している
FXGT(エフエックスジーティー)ではさらなる顧客資産を保護する取り組みとして 「FXブローカー向け賠償責任保険」に加入しています。
この保険では、最大1,000,000ユーロ(約1億円)までの損失が補填される内容となっています。
この保険は、顧客や第三者に対する過失、不作為、詐欺、経済的な損失などあらゆるリスクに対して補償を提供します。そして、ユーザーに保険料が請求されることはありません。
FXGTは分別管理に加えて補償保険による保護を提供しており、他の保険に加入していないブローカーよりも安全性が高いと言えるでしょう。
今回の件で保険は適用されるのか?
FXGT(エフエックスジーティー)に確認したところ、今回の出金された資金については、ブローカー側の過失が認められないため、補償保険は適用されないとのことでした。
FXGTのブローカー向け保険は、ユーザーが被った損失に対しては、ブローカー側に明確な過失が認められる場合にのみ適用されます。
今回の資金流出事件では、トレーダーのメールアカウントがハッキングされ、第三者によって資金が不正送金されました。このような場合は補填などは行われず、利用者個人の責任とされます。
補償保険を絶対視せず個人でもアカウントをしっかりと保護しながら、利用規約を順守した取引を心がけることが大切です。
補償保険を導入している大手ブローカーは?
海外FX業者では信託保全に代わる形で、FXGT(エフエックスジーティー)と同様の補償保険に加入しているブローカーも多く存在します。
代表的なところでは、 Titan FX(タイタン FX)やExness(エクスネス)、Vantage(ヴァンテージ)やThreeTrader、HF Markets(エイチエフ マーケッツ/旧HotForex)などが挙げられます。
各ブローカー別補償保険加入一覧
| ブローカー名 | 補償保険会社 | 補償内容 |
 |
Renaissance insurance Brokas LTD | 最大100万ユーロ(約1億円) |
 |
Financial Commission | 最大€20,000を補償 |
 |
Financial Commission | 最大€20,000を補償 |
 |
Financial Commission | 最大€20,000を補償 |
 |
Financial Commission | 最大€20,000を補償 |
 |
Renaissance insurance Brokas LTD | 最大500万ユーロ(約5億円) |
|
|
| 補償保険会社 | Renaissance insurance Brokas LTD |
| 補償内容 | 最大100万ユーロ (約1億円) |
|
|
| 補償保険会社 | Financial Commission |
| 補償内容 | 最大€20,000を補償 |
|
|
| 補償保険会社 | Financial Commission |
| 補償内容 | 最大€20,000を補償 |
|
|
| 補償保険会社 | Financial Commission |
| 補償内容 | 最大€20,000を補償 |
|
|
| 補償保険会社 | Financial Commission |
| 補償内容 | 最大€20,000を補償 |
|
|
| 補償保険会社 | Renaissance insurance Brokas LTD |
| 補償内容 | 最大500万ユーロ (約5億円) |
信託保全や補償保険だけを頼りにせず、メールアドレスやパスワードなどの個人情報を守ることも重要です。
自己資金の保護は厳重に
今回のFXGT(エフエックスジーティー)で騒がれた資金流出事件は、ユーザーがハッキング被害を受けたことが原因で、FXGT自体に問題があった可能性は極めて低いとされています。
しかし、一度他者にログインされてしまえば資金が流出してしまう危険性は多くの海外FXでも同じです。今回の騒動は悪意ある第三者によるハッキングでしたが、その他の海外FXユーザーにとっても他人事ではありません。
こういった出来事を防ぐことができるよう、個別のセキュリティ対策をしっかりとやっていく必要があるでしょう。
この事例を参考にしつつ、アカウントの管理について見直してみてはいかがでしょうか。
