証券会社各社の顧客が口座を不正に乗っ取られて株を売買される事案が続いていますが、金融庁が被害の全体状況を公表しました。この内容によると、2月からの3ヶ月間で証券会社6社で被害が確認されており、口座への不正ログインは3312件、1454件の不正売買、そして不正な売買は約954億円(売却が約506億円、買付が約448億円)にのぼるとされています。
| 2025年2月 | 2025年3月 | 2025年4月 16日現在 | 合計 | |||
| 不正取引が発生した 証券会社数(社) | 2 | 4 | 6 | ー | ||
|---|---|---|---|---|---|---|
| 不正アクセス件数 | 43 | 1,422 | 1,847 | 3,312 | ||
| 不正取引件数 | 33 | 685 | 736 | 1,454 | ||
| 売却金額 | 約1億円 | 約131億円 | 約374億円 | 約506億円 | ||
| 買付金額 | 約0.3億円 | 約128億円 | 約320億円 | 約448億円 | ||
本当はどこの証券会社が1000口座あたりの被害件数が少ないといった情報も見たかったのですが、そこまでは金融庁から公表されていませんでした。
被害が報告されている証券会社は以下の6社です。
- 楽天証券
- 野村証券
- SBI証券
- SMBC日興証券
- マネックス証券
- 松井証券
日経新聞によれば、各証券会社とも本人確認手続きの強化など対策に乗り出しているとしています。
サイバー攻撃をしかけている犯人は、証券会社をかたるメールを通じてのフィッシング、マルウェアによる端末感染を通じてのIDやパスワードの搾取を行っていると見られています。
不正にログインをした犯人は、勝手に株を売却して、これで得たお金を使って中国などの株を購入、価格を吊り上げたところで、自分が持っている株を売却して利益を得ていると見られています。勝手に売却したお金を犯人が直接盗まないのは、お金を出勤するときには予め証券会社に登録してある本人名義の銀行口座にしか引き出せないようにガードをかけているためと思われます。
金融庁では証券会社のシステムへのログインなどの際にワンタイムパスワードなどで本人確認を行う多要素認証が有効な対策として利用を促しています。しかし、犯人の手口は巧妙化していて、ワンタイムパスワードを実装してもなお、100%大丈夫ということはありません。現在、証券会社各社は犯罪に巻き込まれて生じた損害についての補償は慎重な立場をとっていますが、利用者が安心して使うことができる仕組みを提供する必要があります。
楽天証券はリスクベース認証をいち早く実装したり、対策を急ピッチで進めている印象がありますが、それでもなお万全な状況とは言えないので、対策の強化に期待します。
コメント