証券口座の乗っ取りにご注意
寺子屋スタッフ2025年4月24日付のブルームバーグに急増しているネット証券に潜むトラブルについて、「オンライン証券口座乗っ取り急増-日本の弱点露呈、官民の対策急務」は、日本国内で急増しているオンライン証券口座の乗っ取り被害と、それに伴う市場操作の実態を報じています。
[オンライン証券口座乗っ取り急増-日本の弱点露呈、官民の対策急務]
https://www.bloomberg.co.jp/news/articles/2025-04-24/SV72Z9DWX2PS00?utm_source=chatgpt.com
記事の内容をまとめると以下のような内容です。
被害の概要
2025年2月以降、ハッカーが個人の証券口座に不正アクセスし、流動性の低い株式を大量に購入・売却することで価格を操作する事件が多発。被害総額は約1000億円に達しています。
金融庁によると、不正取引件数は2月の33件から4月前半だけで736件に急増している。
▼ハッキングの手口
「アドバーサリー・イン・ザ・ミドル(AiTM)」や「インフォスティーラー」といった手法が用いられ、フィッシングメールや偽サイトを通じてユーザーの認証情報やセッションデータが盗まれています。
マクニカの調査では、日本で流出した認証情報は少なくとも10万5000件に上るとされています。
※アドバーサリー・イン・ザ・ミドル(AiTM)とは
従来のフィッシング攻撃は、偽装サイトに入力されたID・パスワードなどの認証情報のみ窃取する手口です。ゆえに、多要素認証が設定されているサイトであれば、多くの場合は認証を通過できません。
これに対してAiTM攻撃は、多要素認証に成功した後のログイン状態を保つセッションCookieを取得します。多要素認証を設定していても、そもそも認証画面を回避されてしまうわけです。つまり、AiTM攻撃は従来のフィッシング詐欺に比べ、多要素認証を突破される可能性が高い手段と言えます。
▼被害者の声と対応
楽天証券のiDeCo口座を利用していた41歳の女性は、約64万円の損失を被りましたが、証券会社や警察からの支援が得られず、「泣き寝入り」状態に。
別の投資家は、約5000万円の損失を被り、証券会社に連絡するも口座の凍結ができなかったと述べています。
▼政府・業界の対応
加藤勝信財務相兼金融担当相は、証券各社に対し顧客への損失補償について誠実に対応するよう指示。
日本証券業協会は、多要素認証の義務化を会員企業に求めています。
▼投資促進への影響
政府が推進する新NISAやiDeCoなどの投資促進策に対し、不正アクセスの急増が国民の不安を招き、利用者数の目標達成が危ぶまれています。
▼セキュリティ対策の提言
セキュリティ専門家は、セキュリティ機能が高いモバイルアプリの利用や、多要素認証の導入を推奨しています。
この問題は、個人投資家の資産保護だけでなく、日本の金融市場全体の信頼性にも関わる重大な課題です。政府と民間が連携し、早急な対策が求められています。
記事の最後にある通り、個人投資家への被害も当然問題ですが、健全なマーケットの形成を阻害しており、一部の不埒な輩の犯罪で自由な取引市場に面倒な規制がかかる可能性など、投資家の運用離れを加速しかねないという未来も内包していますね。
とはいえ、個人でできるパスワードの管理やフィッシング対応など、個人個人の防衛も改めて見直す必要があると思います。
