証券口座の乗っ取りによる被害が急増しています。この記事では証券口座の乗っ取り対策について解説します。
証券口座の乗っ取りによる被害
証券口座の乗っ取り被害とは、証券口座に不正にアクセスされ不正な取引などをされることです。
乗っ取り犯は他人の証券口座に不正にアクセスして口座内の預り金や株式を売却した資金を利用して中国や香港などの低位株を買い、株価を吊り上げて利益を得ているようです。要は株価吊り上げの資金に利用されているということです。
被害者は本来の株価とは乖離したボロ株などを掴まされた結果、損失を被るということが起こっています。
証券口座の不正アクセスと不正取引の急増
2025年に入り証券口座の不正アクセスと不正取引が急増してきました。金融庁によると2025年1月~4月までの間に不正アクセスが6,380件、不正取引が3,505件発生しているそうです。これはあくまで報告ベースの数値のため実際の被害はより多いと言われています。
不正アクセス・不正取引の急増の理由は、中国の景気が良くなく中国・香港市場が冴えないこと、日本の個人投資家が増加したこと、乗っ取りの手口が確立されたことなどがと考えられます。
体感としても今年に入りフィッシング詐欺のメールが急増しています。また、メールの文面もこれまでよりかなり自然な日本語になっており、フィッシングの方法も巧妙化しています(AIの発達により自然な日本語翻訳ができるようになったためと言われています)。
不正アクセスと不正取引の原因
不正アクセスと不正取引の主な原因はフィッシングやマルウェアなどによるIDやパスワードの流出です。
具体的には検索エンジン・SNSなどの偽広告や、フィッシング詐欺のメールリンクなどをクリックして、証券会社の偽サイトでID・パスワードを入力してしまったことなどが原因となっています。
また、これらの方法で不正に入手したID・パスワードの情報がダークウェブで売買されているという報道もあります。
証券口座の乗っ取り対策
証券口座の乗っ取り被害が急増し始めたころから、各証券会社もセキュリティの強化に力を入れ始めましたが、自社・自分でもきる対策があります。
①証券会社の多要素認証の利用
現在、多くの証券会社でパスワードによる認証以外に、デバイス認証・FIDO認証・電話番号認証・メール認証・SMS認証・アプリ認証などを導入していますので利用が強く推奨されています。
②証券会社のウェブサイトはブックマークからアクセス
「証券会社のウェブサイトはブックマークからアクセスする」ということは基本的でありながら効果的です。これを習慣化することにより偽広告をクリックしたり、偽サイトにアクセスしてしまったりすることがなくなります。
③ID・パスワードの変更・削除
現在被害が発生していなくても既にID・パスワードの情報が何らかの方法で入手されている場合、ID・パスワードの変更が必要になります。
また、使っていないウェブサービスのIDは削除することをオススメします。メールアドレスなどはフィッシングに限らず登録しているサービスなどからの情報漏洩により流出することがあります。
なお、Googleアカウントでは情報が漏洩して売買等されているかをGoogleダークウェブレポートで簡単に確認できます。
Googleダークウェブレポートの使い方
①ブラウザ右上のGoogleアカウントの「アカウントを管理」をクリック
②左の「セキュリティ」タブをクリック
③ダークウェブレポートの「使ってみる」をクリック
④セキュリティソフトの利用
Windows11ではセキュリティソフトが不要という意見もありますが、これは答えのない議論です。ウイルス・ネット詐欺対策ソフトの導入でよりセキュリティを強化できることがあります。
⑤スマホのセキュリティ対策
スマホのセキュリティ対策としてスマホ用セキュリティソフトの導入、盗難・紛失対策としてスマホを探せるトラッカーを利用するなどするとより安心です。
複数の対策を組み合わせる
現物のない資産は目に見える資産と違い防犯意識が低くなりがちです。フィッシング詐欺は日々巧妙化しているため、複数の対策を組み合わせることが大切な資産を守ることに繋がります。