はじめに
最近、株価が300円以下の銘柄を狙った不正取引が疑われる事例が発生しています。株を買い上げた後に大量売却するなど、これまでに経験したことのない事態です。
ここに来て、サイバー犯罪集団が偽サイトで盗んだ顧客情報を使い、本人になりすまして株式を売買していたことが少しずつ明らかになってきました。
証券会社への影響と拡大する被害
楽天証券は、3月下旬に「フィッシング詐欺に加え、スパイウェア・マルウェアなどいずれかの手法により、悪意のある第三者がログインID、パスワード、取引暗証番号を抜き取り、不正な取引が行われた事案が発生しております」と報告しています。同社は、中国株500銘柄以上の買い注文を停止しました。
ただ、ここにきて同様の被害が野村証券、SBI証券、SMBC日興証券、マネックス証券、松井証券の5社にも拡大したと報告されています。野村証券は、4月8日から日本株の一部銘柄のネットからの買い注文を一時停止すると発表しました。
サイバーセキュリティー事業を営むマクニカとイスラエルの調査会社KELAの共同調査によると、証券口座に関する延べ10万5千件の認証情報が匿名性の高い闇サイト「ダークウェブ」で確認されました。
一部は「インフォスティーラー」と呼ばれる不正プログラムにより、顧客のパソコンから抜き取られた可能性があります。情報を盗み出すコンピューターウイルスのことで、パスワード情報クレジットカードや銀行口座に関する情報、キー入力、クリップボードデータなどがゴソッと抜かれて、攻撃者の元に送られます。大量のデータを分析後、攻撃者は次のような行動を取ります。銀行のサイトのログイン情報など、すぐに悪用できる情報があった場合は、ログインして金銭を送金するなど、すぐに利用します。
証券会社各社は、不正アクセスを防ぐためにログインや送金時に複数の手段で本人確認をする「二段階認証」の設定を案内しています。
なお、フィッシング対策協議会によると2024年のフィッシング詐欺の報告件数は約171万件で、2019年に比べて30倍と急増しているといわれています。
投資詐欺の対策とは
4月8日にサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するための法案が、国会で可決されました。警察や自衛隊が、攻撃元のサーバーなどにアクセスし、無害化する措置も講じられるようになります。
デジタル社会が進行する中で、巧妙な詐欺が出てきています。自らができる対策を早めに講じて、被害を未然に防ぐように心がけましょう。
投資管理もマネーフォワード MEで完結!複数の証券口座から配当・ポートフォリオを瞬時に見える化[by MoneyForward HOME]
