証券口座乗っ取り急増 早急に対策を
口座乗っ取り事件急増
2025年2月以降、証券口座乗っ取り事件と不正取引が急増しています。
金融庁のホームページ
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています
現時点で、次の証券会社で乗っ取り事件と不正取引が確認されています。
楽天証券
松井証券
野村証券
大和証券
SBI証券
SMBC日興証券
マネックス証券
三菱UFJ eスマート証券
すでに不正取引金額は3ケ月で1000億円程度になっています。
証券会社は各社とも、その対応に追われていますが、実質的には投資家が対策するしかありません。
どのような被害か
乗っ取られたといっても証券口座の資金を引き出されるわけではありません。
持っていた株を全部売却され、知らない中国株や日本の小型株を買っていたという事件です。
乗っ取った証券口座で発行株数の少ない株を買い、株価を釣り上げて犯人は儲けるというロジックです。
発行株数の少ない小型株は株価操作が簡単だからです。
具体的には次のような手口です。
①犯人は発行数の少ない株を先行して購入
②乗っ取った口座でその株を買い株価釣り上げ
③犯人は売り抜けて利益確定
④その後、株暴落
口座を乗っ取らなくてもSNSなどで発行株数の少ない株を買い推奨して株価上昇させ、犯人は売り抜け、株は暴落という悪徳投資情報は多いです。
利益相反という昔からある犯罪です。
何が原因か
今回の証券口座乗っ取りの原因はフィッシングによる詐欺だと報道されていますが、それだけではないようです。
被害者の中にはフィッシングメールには十分注意しているという人も多かったのです。
一般的なフィッシングだけではなくインフォスティーラーなどが考えられます。
インフォスティーラーとは
インフォスティーラーとは個人や組織のデバイスから、パスワードなどの機密情報を盗み出すことを目的としたマルウェアです。
マルウェア(悪意あるプログラム)感染の原因
・危険な連携アプリ
・出所が不明なアプリのインストール
・見知らぬ送信者からのメール添付ファイルを開く
さらに次のようなこともあります
・スマホ乗っ取り
・セッション乗っ取り
証券会社は保障しない
口座情報は証券会社から流出したものではないようです。
そして、今回の乗っ取り事件被害が大きく、顧客の過失で乗っ取られたケースなので、証券会社は損失補填しないのがトレンドのようです。
自分でしっかり対策することが必要です。
対策
フィッシングやマルウェアなどの対策として次のようなものがあります。
・成りすましメールを無視
・怪しいアプリを入れない・使わない
・メールの添付ファイルを開かない
・危険なサイトを開かない
・二段階認証を設定する
・二段階認証の端末を別にする
・パソコンのセキュリテイを上げる
・セキュリティソフトの活用
・パソコンやスマートフォンのOSを定期的に更新
・フリーWIFIに接続しない
・パスワードを複雑にする
・パスワードの使いまわしはしない
・不正アクセスなどがあれば即時にパスワードを変える
・パスワード変更する時は大幅に変える
・パスワードを定期的に変更しない
パスワードを定期的に変更してはいけない
一昔前はパスワードを定期的に変更することが推奨されていましたが、現在、逆効果だといわれています。
定期的にパスワードを変更している人の方がパスワード流出が多いからです。
常識はどんどん変化します。
その原因は定期的にパスワードを変えるとパスワードが分からなくなるからパスワードを簡単なものにするからです。
但し、パスワードを定期的に変更しないとしても二段階認証は必須です。
不正アクセスを発見したら即時にパスワードを大きく変えることも大切です。
以前のパスワードと近いものは避けましょう。
また、怪しいことがあったらパスワードを変えることも大事です。
パスワードはハッキングされても実際に使われるのはしばらく経過後です。
二段階認証の注意点
二段階認証を導入することでかなりの被害を回避することが可能ですが、二段階認証の端末を同じ端末にしている人が多いです。
二段階認証は別端末にすると良いでしょう。
暗号資産はさらに注意が必要
暗号資産の場合はさらに乗っ取りや詐欺などに注意が必要です。
暗号資産の取引所がハッキングされ盗まれる事件も多発しています。
狙われる日本人
日本人の金融リテラシーは低く、世界の中でもバブルの最後にババを引くのは日本人だといわれています。
https://real-int.jp/articles/2440/
また、日本のゴールデンウイークは株暴落のタイミングとして狙われています。
同様に。今、世界的に日本人相手に日本語のフィッシィングメールが急増しています。
しっかり対策することが大切です。
