2025年05月11日

【実弾運用録】2025年5月2週目

週:+2.2%
(5月:2.1%、年初:10.2%YH、4連勝)

ほぼシステムのみの少額口座:+1.0%

**********

増えるには増えたのですが、
システムは売りが多く上昇相場に乗れている感覚があまりなく、
裁量は細かいミスがあって、
うまく立ち回っていればもう少し上積みは可能だったと思います。

イベントドリブンはTOB系がだいぶ戻ってきました。
1桁間違えて買って(さらに下でナンピンした)ヘリオステクノ、
下で拾い続けてポジションが大きくなっていた東北新社と7&iが売れ、
かなり軽くなってほっとしています。

今週は(儲からない)本業の事務仕事で忙しい上に
セキュリティーの勉強を集中的にしたので、
あまり相場を見れませんでした。

今のトレードスタイルだと専業が有利だと思うことはあまりないのですが、
このようなときに時間が取れるのは専業さんの強みですね。
ま、私はしばらくは現状のサイドファイヤーで良いです。

**********

フェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ


posted by 紫苑 at 11:55| Comment(0) | TrackBack(0) | トレード成績 | このブログの読者になる | 更新情報をチェックする

2025年05月06日

証券口座乗っ取りへの対策

テスタさんの口座乗っ取りで危機感を覚え、急いで対応しています。

テスタさんですらIDとパスワードが漏れるのなら、
自分のものもすでに漏れていて、
被害にあっていないのはたまたま優先順位で後回になっているだけ

と考える方が妥当に思えるからです。

私のとった(とるつもりの)対策は以下のとおりです。

・パスワードを複雑にする
参考記事:「システムのDDなど誤差になる」

・発注に使ったパソコンは初期化してパスワードはブラウザに保存しない
(全て新品にすることも考えました)

・発注に使うパソコンで発注以外のネットに繋ぐ作業は絶対にしない

・一度でも発注に使ったことがある古いパソコンは今後はネットに繋がない

・対面証券はログインロックをする
対面証券はそう頻繁に売買しないので、とりあえずログインロックをしました。
担当かコールセンターに電話1本で快くやってくれます。解除も電話1本、数十分です。
ログインロックと取引ロックがありますが、より強力なログインロックをしました。

なお、SBIや楽天も取引ロックをすることが可能です。
SBIも楽天もセキュリティーが激甘ですが、
ここをロックするとそもそもトレードにならず、ロックはできずにいます。

・不必要な資金は出金する
被害にあってしまったときの対策ですが、
不必要な資金を出金しておけば被害額を少なくすることができます。
焼け石に水かも知れませんが…。

対面証券のログインロックと不要資金の出金の合わせ技として、
ネット証券の長期保有の現物株を対面証券に移管した上で、
移管先の対面証券をロックするという方法もあります。

・証券会社と銀行の連携を解除する
銀行と連携していると銀行から入金されて不正取引に利用される可能性があります。
「可能性がある」というより、私が犯人なら必ずします。
考え得る可能性は全て潰しておくべきだと考えます。
私は楽天証券の「らくらく入金」を解除しました
楽天銀行にログイン、「トップ>資産運用>マネーブリッジ」で「解除」です

・発注に使っているパソコンはFree wi-fiには繋がない
発注とそれ以外のパソコンを完全に切り離せば関係ありませんが、
移行期間や今後も共有する場合の対策です。

本来なら東証と金融庁と警察が迅速に動いて解決すべき事件かと思いますが、
なぜか動きが異様に遅いのが腹立たしく、極めて不快です/怒
不作為で間接的に不正取引に加担していると思われても仕方ない状況です。
とは言え、他人の行動に愚痴や文句を言っても現状は変わりませんから、
自分たちでできる対策を取るしかありません。

皆さんもご自身でなさっている対策があれば教えて下さい。
三人寄れば文殊の知恵。是非共有してください。

セキュリティー関連はこちらのカテゴリにまとめてあります。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 16:24| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2025年05月05日

テスタさんの証券口座も乗っ取られた

テスタさんの証券口座が乗っ取られました(´゚д゚`)
(幸い、寄り付き前だったので被害はなかったようです)

*****ご本人のツイッターから*****

朝一、2段階認証の確認メールがきて、
誰かログインを試みてるまずいと思い注文履歴を確認したところ、
すでに前日夜に注文した履歴があり発覚した感じです。
そして慌ててログインパスを変えている間にもまた注文履歴が更新されていました。
変えてから電話して口座ロックされるまでは新しい注文はありません。

他の証券会社のメールアドレスも変更されていました。

現在の問題点としては、楽天証券で2段階認証やデバイス認証を設定していても、
旧バージョンのツールからだとすり抜けてしまうようです。
これらは5月2日から順次対応していくとのことですが、
逆に言うとそれが終わるまではすり抜けられる状態だということなのでご留意ください。
僕は口座自体を一時的に取引ロックしてもらいました。

ウィルスソフトは二重に入れてスキャンも毎日して問題は発見できてないので、
パスワード等がどう流出したかは今も全く不明です。
フィッシング詐欺のようなのにログインするとかパスワードを打つというようなことは
絶対していません。


*****引用ココマデ*****

テスタさんの貴重な情報提供から、このように考えました。

「ウィルスソフトで毎日スキャンして問題は発見できてないので、
パスワード等がどう流出したかは今も全く不明」
→ウィルスソフトを二つインストールして意味があるか否かは別にして、
この「経路がわからない」のが最も厄介な点で、原因がわからないと対策もできません。

ただ、
「他の証券会社のメールアドレスも変更されていた」
自分のPCから漏れていないと、こんなことにはならないはずです。
(証券会社から漏れたのであれば、被害は1社のみのはず)

「楽天証券で追加認証を設定していても、
旧バージョンのツールからだとすり抜けてしまう」

証券会社のトレードツール(マーケットスピードやハイパーSBI)は、
多段階認証やデバイス認証が(必須では)ないので、
アカウント、ログインパス、注文パスさえわかれば誰かが別のパソコンでも注文できます。
したがって、ウェブでいくら多段階認証やデバイス認証でセキュリティーを強化しても、
この穴を塞がなければ全く意味がありません。

*この点、三菱eスマート証券(旧カブコム)のツールは優秀で、
ツールでも他段階認証を求められる場合があります。

テスタさんの被害からここまで推測ができました。

まとめると、おそらく、

1.被害者のPCからIDとパスワードを盗む(手段は不明)
2.犯人がマーケットスピードやハイパーSBIで注文する


の路線が今のところ一番濃厚のように思えます。

セキュリティー関連はこちらのカテゴリにまとめてあります。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 08:27| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2025年05月04日

システムのDDなど誤差になる

フェアトレードのメルマガ用に書いたものを手直しして掲載しています

**********

証券口座を悪用した不正取引、
その後も横行していて、額は減るどころか急増しています。

前回のエントリーで取り上げました。
「ネット証券での大規模な不正アクセスと対策」

詳しい手口がわかっていないのも不気味です。
もし自分の口座でやられたら、おそらく数十%は覚悟しなければなりません。
システムで引かされるDDなどまるで誤差のような理不尽な負けになってしまいます。

なので、GWの最大課題は検証ではなくセキュリティー強化としました。

まずはパスワードの強化です。

ある一定の法則で作ってはいますが、
すべての口座を、数字、ローマ字の大文字小文字、記号を使い、
13〜14文字で設定しました。
今のGPUを使っても、解析に数億年から数兆年かかるそうです。

ここまでやらなくても、数字・大文字・小文字・記号を使えば、
8文字でも10年、9文字なら800年かかるそうです。
一方で、同じ8文字でも、数字だけだと1分以内、
小文字だけでも1日かからずに解析できる
とのことです。

使う文字の種類を増やすのは、セキュリティーにとても大事なことです。

スクリーンショット (101).png

とは言え、長いパスワードは覚えるのはおろか作ることすら大変です。

以前、夢幻さんがフェアトレードのメルマガでパスワードを長くし、
使い回さないアイデアを提供していました。
「あなたの証券アカウントが狙われている可能性があります…至急対策を!」

パスワードを長くして、Shiftキーを使う文字を追加したことにより、
ログインに数秒かかるようになりました。
最近の自分のトレンドの時短とは逆行し、正直なところストレスですが、
こればかりは仕方ありません。

世知辛い世の中になりました。

*今回参考にした動画
「99%が信じている大間違い!パスワードの新常識とは?」
(パソコン博士TAIKIさん)

セキュリティー関連はこちらのカテゴリにまとめてあります。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 08:22| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2025年05月03日

ネット証券での大規模な不正アクセスと対策

フェアトレードのメルマガ用に書いたものを手直しして掲載しています

**********

【事件の経緯】

3月20日前後に、主に楽天証券で不正ログイン・不正取引が中国株でありました。

犯人は事前に中国の小型株を仕込み、
自分(達の)買った銘柄を被害者の口座と資金で買い上げ、
そこに自分の仕込んでいた玉をぶつけました。

手口は原始的で、往年の仕手株の手法と同じ。
古くは会員サービスや掲示板、ツイッターなどで買い煽っていたのを
不正アクセスに変えただけのものです。

当初はフィッシングサイトに引っ掛かった、
まぁ言ってみれば情弱が被害者になったのだと考えられていました。
ただ、原因究明が進むと、どうやら
そう簡単なことではなかったということがわかってきました。

その後、26日に日本株でも疑わしい取引がされたとの報告もあります。
日本株だと、相対でなくても金融庁が本気になれば調べはつけられるはずで、
早々に収束するだろうと考えていました。

しかし、5月上旬までの惨状を見ると、
金融庁や警察は1ヶ月以上も何もしていない、乗っ取りに間接的に加担している
少なくともそう思われても仕方がない状態が続いています。

【主な証券会社の対策】

・楽天証券:リスクベース認証
ログインIDとパスワードを入力後、普段と異なる環境からのアクセスと判定された場合のみ、
追加の認証を求められます(追加認証は携帯電話を用いて行われます)。
このリスクベース認証を受けるために特別な操作や登録は必要ありません。
標準で実装されます。

・SBI証券:デバイス認証
【口座管理】→【お客様情報設定・変更】→【各種サービス】→【デバイス認証】
新しいデバイスからのログインには必ずメールでの認証が要求されます。
(私の使っている感覚では新しいブラウザでも認証が要求されます)

・三菱eスマート証券(旧カブコム)
数ヶ月前にログイン画面が変わって、たまに認証コードが要求されます。
詳細は書けませんが、SBIデバイス認証のようなことをやっているとのことでした。

また、多くの証券は外国株の取引の一時停止や外国株口座の閉鎖ができます。
頻繁に外国株を売買しないのであれば、止めてしまうのも一つの手です。

ここに書いていないセキュリティー方法ももちろんありますが、
煩雑すぎてシステムトレーダーには向かないかなと思います。

今回、楽天が標的になりました。楽天のセキュリティーが特別甘かったのかも知れません。
【追記】その後、楽天証券のセキュリティーは非常に甘いことがわかりました。

ただ、4年前には、松井証券から2億円が不正に引き出された事件もありました。

ここ最近もSBIで楽天と似たような被害があったようです。

【追記】4月上旬ではこのように書きましたが、
その後の1ヶ月間で、今回の乗っ取りは次元が違うことがわかってきました。

(続く)

セキュリティー関連はこちらのカテゴリにまとめてあります。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 08:14| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2025年05月02日

【実弾運用録】2025年4月5週目、5月1週目

週:+0.2%
(4月:5.8%、5月:-0.1%、年初:8.0%YH、3連勝)

ほぼシステムのみの少額口座:測定不能

**********

今週は指数が上がった割に資産は伸びませんでした。

おそらくシステムでの売りが多いのだと思います。
以前より売りが多いように感じていて、少し削る必要があるかも知れません。

今週はトレードなどどうでも良いことが起きました。

テスタさんの証券口座が乗っ取られました(´゚д゚`)

今までは知っている人で被害にあった人はおらず、どこか他人事のように捉えていました。
しかし、テスタさんですらIDとパスワードが漏れるのなら、
自分のもすでに漏れている(漏れているが優先順位が後回しで被害にあっていないだけ)と考え、
危機感が一気に高まり、他の仕事は放り出して対策しています。

詳しくは別で記事にします。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 19:56| Comment(0) | TrackBack(0) | トレード成績 | このブログの読者になる | 更新情報をチェックする

2025年04月30日

暇空茜さんへの刑事告訴が受理された(無理筋で闇深)

ここでもたまにご紹介する暇空茜さん。

国や東京都の中抜き(公金チューチュー)と戦ってきました。
そろそろ4年目になるでしょうか。
裁判を4年も続けること自体、すごい精神力だと思います。

この度、戦っている連中に【刑事告訴】されました。
名誉毀損と侮辱だそうです。侮辱?って何?wwwww
ところが、こともあろうか、これが受理されてしまいました。

相手は

colabo(共産党のほぼフロント)の仁藤夢乃
フローレンス(公明党のほぼフロント)の駒崎弘樹

「サヨクの利権を探るヤツは許さない」ってか?

詳しくは、暇空さん自身のyoutubeで。

略式飛び越えいきなりの正式起訴
殺人や強姦など
(外国人の;紫苑加筆)凶悪犯罪が次々に不起訴になるのに
暇空さんは「侮辱で正式起訴」なにこれ?
公金の流れに疑義を呈するとこうなるの?
公金もらってるNPOとかってのはものすごい権力を持ってるんだなという感想

(ゆりまか@STEPAYURIMAKAさんのツイッター)

正確には、すごい権力をもっているから公金をもらえるのだと思います。
侮辱で刑事告訴が受理させて正式起訴ですからね/呆呆呆呆呆

カンパして応援しませんか。

私ももちろんカンパしました。
スクリーンショット (83).png
私はこれで4年越し、3回目(10万、20万、20万)です。

私の手元から暇空さんの元に旅立ったカネ、自分が使う以上の働きをしてくれました。
色々と寄付した中で暇空さんはダントツで期待を上回る結果を出してくれました。

暇空さんへの寄付はコスパが良いです。

政治的な理由で矮小化されてるけど、暇空が掘り出した東京都の
「公法上の契約に類した契約」
というスキームは地方自治法ー随契逃れの自治体史に残る脱法トンデモスキームなので、
あのスキームを結果的に潰したことはきちんと評価すべきと思うよ。

(宇佐美典也@usaminoriyaさんのツイッター)

私はノンポリみたいなものだが、自由を愛している。
自由は、守ろうとしなければ失われていく。
税金を搾り取って、その分配は権力者の都合のいいところにという仕組は
腐敗を産み、社会の発展の阻害となる。自由が望ましい。
暇空さんの戦いには、期せずともそういう側面があった。
だから支持した。

(岩下和了@shinshogaさんのツイッター/岩下の新生姜の社長さん)

私たちのようなある程度の結果を出したトレーダーの1万円札の価値は、
平均的な人の1万円よりはるかに軽いです。

やらない善よりやる偽善

みなさんも気持ちがあれば是非。

暇空さんのカンパ専用口座
→三菱UFJ銀行六本木支店 普通0969443 ミズハラキヨテル
posted by 紫苑 at 23:59| Comment(0) | TrackBack(0) | 富める者の義務 | このブログの読者になる | 更新情報をチェックする

2025年04月27日

【実弾運用録】2025年4月4週目

週:+2.6%
(4月:5.5%、年初:7.8%YH、2連勝)

ほぼシステムのみの少額口座:測定不能
(店頭案件の寄与が多く、トレード損益としては計測できず)

**********

今週も概ね気分良くトレードできた1週間でした。

先週は米国株は下げ、為替は円高なのに、
日本株だけが気持ち悪いほど強い1週間でした。
今週は水木はGUから(実質)陰線など、
比較的教科書通りの値動きだったのではないでしょうか。

システムは教科書通りの値動きはもちろん得意で、好調でした。
中でも押し目買いがそこそこ機能していたように思います。

久々にマクロのトレードをしました。
金利ショート(=債権ロング)、ドル円ロングのサヤ取りに期待値があると考え、
やや大きめのポジションを作りました。
今週末に時間があれば詳しく書きます。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 15:57| Comment(0) | TrackBack(0) | トレード成績 | このブログの読者になる | 更新情報をチェックする

2025年04月19日

【実弾運用録】2025年4月3週目

週:+5.2%
(4月:2.9%、年初:5.2%YH)

ほぼシステムのみの少額口座:+3.1%(年:7.4%)

**********

今週は良い1週間になりました。

需給的にそんなに一方的に上げる雰囲気でもなかったので、
水曜日の陰線で下を見に行くのかと思われましたが、
週後半は、米国株は下げ、為替も円高なのに、
日本株だけ気持ち悪いくらい異様に強く持ち堪えていました。
誰が買っているのでしょう…。

運用は、システムがまぁまぁ好調だったのもありますが、
大型のサヤ取り案件があり、こちらが成績に大きく寄与して、
DDは早々に回復しました。

とある証券会社の担当は、捌き切れなくて困っていたようで、
泣きが入っていたものを大量に引き受けました。
あちらは大口に押し付けて売り切り、私は利益。win-winです。

対面証券でのトレードは、システムや株価とは全く関係ない、
泥臭い人間関係(と資金力)で決まることがあります。

今回はミスらなければ利益になることが濃厚な案件でしたが、
中には高い確率で損失になることがわかっていても、
困っている担当を助けるために受け皿になることも珍しくありません。
持ちつ持たれつ。合計で少しでも利益になれば良いと思っています。

システムは暴落を逆張ったポジションはほぼ決済しきりました。

残っているのは、
暴落から反発する局面を取るストラテジーと、
平時の谷越え→山越えストラテジーです。

シンプルな逆張りそのものではあまり稼げませんでした。
去年の8月もでしたが、最近の暴落は早く速く、反発も早く速く、
気持ち早めに決済しないと巧く捉えられないのかもしれません。

こちらは改良中です。

暴落逆張りの改良方法について、6月末に名古屋でオフ会を予定しています。
(勉強会になるか懇親会になるかはこれから決めます)

ご希望の方はコメント欄よりお問い合わせください。

多少の資料作りは必要になるかもしれませんが、
すでにベテランのシステムトレーダーからは参加の返事を頂いていますので、
得るものは大きいと思います。

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 00:20| Comment(0) | TrackBack(0) | トレード成績 | このブログの読者になる | 更新情報をチェックする

2025年04月13日

【実弾運用録】2025年4月2週目;降りた

週:+5.5%
(4月:-2.3%、年初:0%、DD4.6%;3週目)

ほぼシステムのみの少額口座:+1.9%(年:4.3%)

**********

急騰か急落だけ、しかも全く連続性のない1週間でした。

まずは急落銘柄数から見ていきましょう。

急落銘柄数
3/31月20→4/1火24→4/2水18→4/3木20→4/4金213
4/7月1692(斉藤レシオ812)→4/8火20→4/9水16→4/10木0→4/11金0

このまま収束するかはわかりませんが、
今のところの最深部の斉藤レシオ800は2018年12月と同程度の暴落でした。

月曜日は大GDからの自律反発で結果的に寄り付き辺りがとりあえずの底。
火曜日は関税への交渉と延期のリークを受けて大GUも寄り天で実質陰線。
水曜日はチャイナへの追加関税を受けて大GD、そのまま陰線。
木曜日は関税延期を材料に大GU、ただこの日も実質陰線。
金曜日はもはや材料は何かわからないが大GDも切り返して実質陽線。

ツイッターにも書きましたが、月曜日の寄り付きは想定した中で最も早い反発で、
確信を持って買うには少なくとももう1日足りませんでした。
水曜日の下げは早すぎた反発の影響もあったのかも知れません。

スクリーンショット (93).png
金融危機やコロナのときですら、こんなにきったないチャートではありませんでしたね。

金融危機にしても、震災にしても、コロナにしても、
自然現象や金融当局は悪くても悪いなりに一貫していて朝令暮改ということはなく、
翌日は前日の続きであったのに、今回は人災で全く連続性がありません。

一般的なサラリーマンの生涯年収を賭けて丁半博打をやっているようなもので、
正直、ポジションを持つのがバカバカしくなります。

結局、引値で斉藤レシオが100を超えたのは月曜日1日だけで、
翌日はすでに大GUからの陰線なので、チャンスは月曜日たった1日でした。
斉藤レシオ100以上をフィルターにしたストラテジーがばっちりハマる日は
今回はありませんでした。

イグジットについても利益になるタイミングはあったものの、
GD後に決済することになって、掴みかけた利益を取り逃がしました。

ほとんどのシステムトレーダーが同じようなトレードだったと思います。

どちらも改善の余地はあるかもしれません。

今回の暴落→反発の振る舞い方について、
名古屋でオフ会を予定しています。

(勉強会になるか懇親会になるかはこれから決めます)

ご希望の方はコメント欄よりお問い合わせください。

多少の資料作りは必要になるかもしれませんが、
すでにベテランのシステムトレーダーからは参加の返事を頂いていますので、
得るものは大きいと思います。

裁量は金曜日の引けであらかた降りました。
まだ上があるのかも知れないませんが、
この異様に高いボラではリスク・リターンが合いません。

木曜日の寄り付きは4月3日の戻り高値まであったので、
冷静に考えれば、全部は無理にしてももっと削っておくべきでした。

いずれにしても、あとはシステムに任せます。

シス達ラジオ4月4日
シス達ラジオ4月7日

**********

7月からフェアトレードで水曜日のメルマガを担当することになりました。
登録はこちら(多分)から無料でできます。

ツイッターやっています。
紫苑@システムトレーダー(@sion_trader)
フォローミー^^

↓頼むからクリックして!↓
 にほんブログ村 株ブログ 株 自動売買へ

posted by 紫苑 at 12:14| Comment(0) | TrackBack(0) | トレード成績 | このブログの読者になる | 更新情報をチェックする