JP
2桁だった不正アクセス・不正取引件数が、
数カ月で4桁に!
証券会社の口座を狙った不正アクセスや不正取引が多発しています。
金融庁が開設している、インターネット取引サービスの不正アクセス・不正取引に関するまとめページによると、2025年1月の時点における不正アクセスは96件、不正取引は39件でした。続く2月はそれよりもさらに少ない数値(不正アクセス71件、不正取引33件)であり、1月・2月ともに不正取引が発生した証券会社数は2社のみでした。
しかし続く3月になると、不正アクセスは1,420件、不正取引が687件と急増。不正取引が発生した証券会社数も5社に増えました。4月もこの勢いが止まることはなく、不正アクセスが5,279件、不正取引が2,910件とさらに上回りました。
5月は不正アクセスが3,556件、不正取引が2,289件と、4月よりもやや数値は落ちましたが、不正取引が発生した証券会社数は16社まで増加しました。1月の数値と比較すると、いずれも桁が大きく異なります。
2025年1~5月の期間における不正取引件数は合計5,958件で、売却金額は約2,772億円、買付金額は約2,468億円にのぼりました。金融庁ではこうした不正取引の多くは、不正行為者が不正アクセスによって被害口座を乗っ取ったうえで、口座内の株式を売却、その売却代金で国内外の小型株を買い付けているとしています。
(金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」より引用)
乗っ取り急増の原因は、
フィッシングとインフォスティーラー?
こうした証券口座の乗っ取りの原因として考えられるのが、フィッシングです。金融庁でも、実在する証券会社のウェブサイトを装ったフィッシングサイトに訪れたユーザーのログインIDやパスワードが、何者かに窃取されているとしています。
さらに一部の報道では、口座乗っ取りの原因のひとつに、情報の窃取に特化したマルウェア「インフォスティーラー」(infostealer)の存在があると報じています。端末がインフォスティーラーに感染すると、Webブラウザに保存されたID・パスワードやクレジットカード情報、Cookieなどが窃取される恐れがあります。
インフォスティーラーにはいくつかの感染経路があります。たとえば「ClickFix」(クリックフィックス)もそのひとつです。
ClickFixとは、ユーザーがWebサイトを閲覧中に、「私はロボットではありません」「エラーや問題を解決する方法」としたアイコンを表示し、クリック後に「ロボットでないことを証明するために次のことを行ってください」というメッセージとともに、ユーザーに特定のキーボード操作を指示するものです。この指示は、インフォスティーラーを端末にインストールさせるための偽の操作であり、実際に指示のまま入力すると、ユーザーが自ら操作していることになり、インフォスティーラーがインストールされても、セキュリティソフトが反応しない恐れがあります。
(金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」より引用)
乗っ取り防止には
「ブックマーク・正規アプリ」「多要素認証」が有効
フィッシングやインフォスティーラーによる口座乗っ取りの被害は、どうすれば防げるのでしょうか?
金融庁では、ログインIDやパスワードの窃取、不正アクセスや不正取引の被害はどの証券会社でも発生し得るものとしたうえで、証券会社のサイトを訪問する際は、フィッシングを避けるために、事前に正しいウェブサイトのURLをブラウザのブックマークに登録し、そこからアクセスすることを呼びかけています。警察庁が作成した「サイバー警察局便り」では、証券会社が提供する正規アプリからアクセスすることも推奨しています。
加えて、見覚えのある送信者からのメールやSMSであっても、メッセージに掲載されたリンクをクリックしないことを訴えています。
ネットの取引サービスを利用する際は、生体認証やワンタイムパスワードといった多要素認証や通知サービスなど、各証券会社が提供しているセキュリティ強化機能を有効にし、不審な取引に注意することを指摘しています。
多要素認証については、日本証券業協会のサイトでも使用が勧められており、万が一、ログインID、パスワードを窃取されたとしても、単要素認証と比べ被害を防止できる可能性が高まるとしています。
インフォスティーラーに関する注意喚起としては、滋賀県警サイバー犯罪対策課が6月に注意喚起を発表しています。同課ではインフォスティーラーの主な感染経路であるClickFixを意図せず使用しないよう、操作が求められた際はキーボード操作を絶対に行わず、ブラウザの「×」ボタンを押して画面を閉じることを指示しています。
冒頭で触れた金融庁のデータを見ても、証券口座が今まさに乗っ取りの格好の標的になっているのは間違いありませんが、逆にいえば、そんな中でもさまざまな対策で自分の口座を守りきることができれば、その対策は乗っ取りを防ぐ方法として非常に有効といえるでしょう。証券口座を開設しているのであれば、対策が十分であるかどうか、今一度確認を取ることをお勧めします。
