投資アプリの資金盗難被害
株式や暗号資産(仮想通貨)の取引ができるスマートフォン投資アプリ「Robinhood(ロビンフッド)」で先月顧客の金融資産が不正に売却され、売却資金が盗み出された事件が判明。ビットコイン(BTC)の投資家も被害が確認された。ユーザーからはアプリのサポート体制の不足について不満の声が挙がっている。ブルームバーグなど複数の米メディアが報じた。
Robinhood側は10月9日に、一部のユーザーの電子メールが、同社プラットフォームの外でハッキングされたためハッカーの標的になった可能性があると声明を発表。Robinhoodのシステム自体が侵入されたものではないと主張している。
さらに、「この件で影響を受けたユーザーと協力してアカウントを保護している」と付け加えた。
不充分な顧客サポート体制
一方、Robinhoodのサポート体制は充分なものではないようだ。
ブルームバーグの報道でハッキングの影響を受けた複数のユーザーの体験を紹介した。「Robinhood」には緊急連絡用の電話番号が存在しておらず、ユーザーは資金の不正引き出しについて運営側に連絡してから正式な回答を受け取るまで数週間待たされるという。
「Robinhood」からの返信メールには「当社の詐欺調査チームに問題を上げています」、続けて「このプロセスには数週間かかる場合があり、問題に取り組んでいるチームが状況を随時お知らせすることはできません」と、対応に時間がかかる旨記されていた。
「Robinhood」はカリフォルニアを拠点としており7年前に設立された。特にミレニアル世代(主に20代前半から30代後半を指す)の間での取引普及に貢献したとされている。特に今年のパンデミック中に人気が急上昇した。
個人投資家によるデイトレードの急増により、トラフィック量が多くなっており、3月以降複数回プラットフォームが停止している。同社は、カスタマーサービスチームを今年2倍以上に増員したとするが、サポート体制はまだ不足しているようだ。
3月のシステムダウンの際には、運営側の対応に不満を持ったユーザーが、米国の証券会社から成る非政府規制機関「FINRA」に、「Robinhood」の金融サービスを停止させるよう陳情書を提出。
FINRAはこれを受けて、「Robinhood」と連絡をとり、状況を監視していたところだった。
ビットコイン投資家の被害
また、ユーザーの所有するBTCを狙って、アカウント内でハッカーが不正に売却し、得られた資金を別のフィンテックアプリ「Revolut(レボリュート)」に不正送金したことも確認されている。
具体的に、あるユーザーは、9月21日に自分のアカウントで株式とビットコインが何者かにより売却され、その5000ドルが第三者のRevolutアカウントに送金されたという通知を受け取った。このユーザーはすぐに運営側にメールしたが、今週木曜日まで「Robinhood」からの返信はなかったという。
「Revolut」はロンドンを拠点とする新興の金融アプリで、 仮想通貨取引にも対応し今年米国にも進出していた。同社広報は「Revolutはこの問題を認識しており、緊急に調査している」と述べた。
フィンテックアプリの人気は近年上昇しており、「Robinhood」のライバル企業には、ソーシャル取引プラットフォームを提供する「eToro(イートロ)」も存在する。「eToro」は2006年に設立され、欧州、オーストラリア、南アフリカ、米国で展開、登録ユーザー数は1400万人を超えるという。
昨年4月には仮想通貨とステーブルコインを取り扱う取引所「eToroX」を開設。法定通貨とペッグされたステーブルコイン、「USDEX」(米ドル)や「EURX」(ユーロ)、「JPYX」(日本円)なども取引されている。
こうした新たな金融アプリの人気が高まるにつれ、セキュリティ面も課題となりそうだ。
画像はShutterstockのライセンス許諾により使用