25.05.07
『証券口座乗っ取り』、個人投資家・テスタ氏も被害に…その手口と必要な対策は?
ネットニュースの内側にいるプロフェッショナルがニュースを読み解きます。
本日は、情報社会学がご専門の学習院大学・非常勤講師、塚越健司さんです。
今朝、取り上げるテーマはこちら!
【『証券口座乗っ取り』、個人投資家・テスタ氏も被害に…その手口と必要な対策は?】
吉田:証券口座が犯罪者に乗っ取られ、株式を不正に売買される被害が急増し、問題になっています。金融庁によりますと、ことし2月から4月16日までに発生した不正な取り引きの件数は1,454件、買い付けられた金額はおよそ950億円です。著名な個人投資家・テスタ氏も被害に遭った、とXに投稿しました。塚越さん、この「証券口座、乗っ取り」について詳しく教えてください。
塚越さん:まず、今回被害となったのは、大手証券10社など、特定の会社に限らず、大手各社で確認されています。乗っ取りの方法はいくつかありますが、代表的なものは、よく耳にする「フィッシング詐欺」です。メールや携帯のSMS(ショートメッセージ)から、本物によく似た偽のサイトに誘導して、IDやパスワードを入力させて情報を盗むものですね。メッセージには、「あなたの口座で異常が見つかりました。」といった、ユーザーを焦らせるような言葉が入っているので、つい反応してしまって、偽サイトにアクセスしてしまうケースがあります。今回、乗っ取られた口座では、持っている株を勝手に売られたり、逆に知らない中国企業の株を購入されたりしています。原因としては、乗っ取られた口座から特定の株を購入して株価を吊り上げて利益を得る「相場操縦」という方法のために利用されたものとみられます。だから、持っている株を売って、その資金で特定の株を買うということですね。一部の銘柄は株価が不自然に乱高下しているということで、専門家によると、株価をつり上げさせて、犯人がもともと持っている、その会社の株を売って利益を得ようとしている可能性を指摘されています。
吉田:証券口座の乗っ取りは、別の手口もあるのでしょうか?
塚越さん:先ほどの「フィッシング詐欺」は以前からある詐欺の手法で、ユーザー自身が情報を入力してしまうことにあります。こうした対策としては、「二段階認証」という、仮にIDとパスワードが盗まれても、ユーザーが登録したスマホ等に届く1回限りのコードを入力しないとログインができなくなったり、同様にスマホの指紋認証や顔認証(生体認証)を併用する対策があります。でも今回、特に注目されているのは、偽サイトに入力していなかったり、「二段階認証」や「生体認証」を使っていても、それでも被害に遭った人がいるという点です。ここが問題で自己責任の枠を超えちゃっているだろうと言われています。方法はいくつかあるのですが、専門的なので、かいつまんでお話すると、例えば「インフォスティーラー」というマルウェア(ウイルス)があります。メールや広告などから偽サイトにアクセスしただけで入力していなくても感染してしまって勝手にパソコンやスマホに保存された情報が勝手に抜き取られます。ものによっては、「二段階認証」や「生体認証」も突破してしまうので、被害を防ぐのがかなり難しいということです。
ユージ:自分の証券口座を守るためには、どういった対策をすればよいのでしょう?
塚越さん:いろんな対策がありますが、まずは詐欺サイトなどへの誘導に反応しないことです。専門家はこれに加えて、ウイルス対策ソフトやパスワードの使いまわしを防ぐことも指摘しています。もう1つは、先ほどの二段階認証や生体認証を設定しておくことです。これも突破される可能性が出てきましたが、ないよりは絶対にあった方がいいです。また、パソコンからよりスマホアプリからログインした方が良いです。スマホだと、「顔認証(生体認証)」や「指紋認証」が使いやすくて、通知もすぐに届くのでより安全です。
ユージ:今回、被害に遭った人に対して、証券会社は補償する方針を示していますよね?
塚越さん:今回は被害も大きく、特殊なケースもあるので、大手証券会社や日本証券業協会は、一定の被害補償を行う方針を出しています。通常、不正アクセスなどは補償をしないというルールを定めているのですが、今回は異例の対応を行うことになりました。かなり自己責任の枠を超えるような特殊な状況がおきているということと、さいきん新NISAでここ数年で始められた方も多いです。こういう方々の顧客離れを防ぐためにも各社が事例ごとに、個別に判断するということです。状況をみて細かくは金額が変わるかもしれませんが、やりましょうと言っているということです。
ユージ:「証券口座、乗っ取り」による被害が急増していること、塚越さんは、どうご覧になっていますか?
塚越さん:今回は、かなり詐欺の技術がレベルが上がっているなというところです。正直、かなり難しい。個人でできることは厳しいので、一部は証券会社のシステムの不備も指摘されています。特にここはお金の使うところなので、しっかりしましょう。なぜかというと、番組でもお話ししていますが「貯蓄から投資へ」ということで、政府も投資を大事にしていますよね。岸田政権でもよく言っていたと思います。投資を始める方も多いので、ここは信頼回復できるようにということで、会社の方で色んな対応を取って欲しいです。「生体認証」「二段階認証」が今回、突破されているのですが非常に重要ですので、そういった設定を見直していただけるといいのかなと思います。
そして、今日の #ユジコメ はこちら。
#リポビタンD TREND NET#ユジコメ①
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) May 7, 2025
「証券口座の乗っ取り」について…
#ユジコメ②…
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) May 7, 2025
#ユジコメ③…
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) May 7, 2025
