インターネットで株式投資をする投資家が増えた現在、その証券口座を不正に乗っ取り、勝手に株式を売買する被害が急増しています。証券口座の乗っ取り被害全容と対策をまとめたので参考にしてください。
目次
証券会社に不正アクセス殺到!被害の全容
被害にあった証券会社と被害額
不正アクセスというと、単純なパスワードにしていたために何らかの形で情報がもれてしまったり、システムトラブルなどが起きたり、ごくたまに見られる被害で、適切に対応していれば自分には関係のない話だと考える方が多いと思います。
しかし、今回の不正アクセスは恐らく組織的な犯罪グループによるもので、金融庁によれば、2025年2月から4月16日までに、約506億円の不正売却と、約448億円の不正買付があったそうです。楽天証券、野村証券、SBI証券、SMBC日興証券、マネックス証券、松井証券、大和証券、三菱UFJ eスマート証券の計8社で被害が確認されています。あの有名な投資家テスタさんも被害にあっています。
被害の全容
コイケjr.
コイケ
証券口座を乗っ取り、その保有株を勝手に売却し、売却した資金でとある中国の株を買い付けます。他の乗っ取った口座でも同様に勝手に売った資金でその中国株を買うことで、その中国株の株価が高騰します。いわゆる相場操縦です。そして高値になったところで、犯罪グループが事前に買いを仕込んでおいた中国株を売り抜ける、というわけです。被害者の証券口座では、買値よりも暴落した中国株が残っているのみ。長期保有していた方もいるでしょうし、勝手に保有株を売られた上で、よくわからない中国の株を買って放置されるなんて、本当に許せませんね。
証券口座乗っ取り犯人の手口とは
証券口座乗っ取りの手口
ところで、証券会社のセキュリティー対策は万全なはずなのに、どうして乗っ取ることができたのでしょうか。
証券会社を装ったメールで、本物そっくりの偽サイトに誘い込み、そこでIDやパスワードを入力させる「フィッシング詐欺」の疑いがある一方で、テスタさんはこんな発言をしています。
「フィッシング詐欺のようなのにログインするとかパスワードを打つというようなことは絶対にしていません」
とのことです。ということは他の手口の可能性が考えられます。
また、「旧バージョンのツールからだと2段階認証をすり抜けてしまう」そうで、証券会社のセキュリティの脆弱性も狙われたようです。
インフォスティーラーの可能性
現時点でこの手口だと断言できるわけではないのですが、フィッシング詐欺ではないとすれば、IDやパスワードなどの認証情報を盗み出すマルウェア「インフォスティーラー」の可能性が高いです。インフォスティーラーは比較的新しいマルウェアで、近年これによる被害が急増しています。セキュリティを万全にしているつもりでも、そのセキュリティをすり抜けられるように進化し続けているようです。
「2段階認証をすり抜けてしまう」とありましたが、このインフォスティーラーはユーザーの認証情報が保存されたクッキー(一時的に保存されたテキスト)を盗み出すことで、2段階認証を突破することもできるのだそうです。
そんなマルウェアに感染するような悪質なサイトやURLを開いた覚えはないのだけど
という被害者も多いそうなのですが、本物に似せたフィッシングメールの添付ファイルを開くだけで簡単に感染してしまうそうです。
他にも、上記のような「私はロボットではありません」画面のクリックでマルウェアが実行されるという報告も多いようです。
被害を受ける前にできる対策
メール内にあるURLのリンクを開かない
証券会社からは日常的にメールが届くことが多いとは思うのですが、そのメールに記載されたURLのリンクは開かないようにしましょう。フィッシング詐欺、インフォスティーラーによる情報詐取、どちらの場合に対しても有効です。基本、メール内にあるURLからじゃないとそのサイトに行けないなんてことはないですからね。
ブラウザー上に認証情報を保存しない
パソコンでもスマホでも、1度IDやパスワードを入力すると、履歴が残り保存できるようになっていますよね。非常に便利なのでついつい私も保存してしまっているのですが、インフォスティーラーはここから認証情報を盗み取るそうなので、ブラウザー上に保存しないようにしましょう。
多要素認証を使う
2段階認証を回避し突破してしまうインフォスティーラーもあるそうなのですが、IDとパスワードを入力した後、携帯電話に送られる番号で認証する2段階以上の多要素認証は必ず設定しましょう。
定期的なパスワード変更
面倒ですが、定期的なパスワード変更も有効です。パスワードの使いまわしを避けることも重要です。また、パスワードマネージャーのようなパスワード管理ソフト・アプリ使えば複雑なパスワードの生成や管理をしてくれるので安心ですよ。
システムやソフトウェアを最新にする
インフォスティーラーは日々検出されないように進化を続けています。システムやソフトウェアを最新にしておくことで、セキュリティー機能が更新されて、インフォスティーラーの進化に対応できる可能性が高いです。
大手証券会社10社が被害額の補償を表明
日本証券業協会と大手証券会社10社は乗っ取り被害にあった顧客に対して被害額の一部補償を表明しました。本人による取引でないと確認されるものについては全額補償を検討している証券会社もあるようです。
今回の被害は3か月で1400件、被害額は900億円にも上るそうで、証券会社の対応次第では顧客の投資離れも懸念されていたので、補償されることになったのは本当に良かったです。
補償内容については、各社の判断に委ねるということなので、この対応の違いによって各証券会社の人気に差がつくかもしれませんね。
まとめ
今までは乗っ取られた方にも何かしらの落ち度があって、被害も少なかった印象がありますが、セキュリティ対策を万全にしていた方々も被害にあったようで、各証券会社には一刻も早くセキュリティ対策の強化をしてほしいと思います。
ちなみに私の愛用する自身のGMOクリック証券口座での被害はありませんでした。(残高が少なすぎるから狙われてないだけじゃね?と言われるのは百も承知…)
資金8万円程度だったのですが、暴落したときに買ったので利益が8万円にもなりましたよ。GMOクリック証券は少額で投資したい方におすすめです。
【関連記事】【CFDとは何かわかりやすく解説】日経平均が24時間取引できるから夜間暴落も回避できる?
それはさておき…
IDとパスワードさえ漏洩しなければ安全と思っていたのですが、そんなセキュリティ意識の低さが狙われてしまった今回の証券口座乗っ取り。証券会社の早急な対策はもちろんですが、普段から私たちもセキュリティ意識を高く持ち、今回の記事に記載した対策を参考にご自身の資産を守っていただければ幸いです。
