近年、日本国内で証券口座の乗っ取り被害が急増しています。特に2025年に入ってからは、個人投資家を狙ったサイバー攻撃が多発し、被害総額は3,000億円を超えると報告されています。政府の投資促進政策と相まって、多くの国民が証券口座を開設する中、セキュリティ対策の重要性が改めて問われています。
証券口座乗っ取り被害の実態
2025年1月から4月までの間に、証券口座の不正アクセス件数は6,380件、不正取引件数は3,505件に達しました。被害額は売却金額が約1,612億円、買付金額が約1,437億円と報告されています。被害は楽天証券、SBI証券、野村證券など大手証券会社を含む10社に及んでいます。
犯行グループは、乗っ取った口座を利用して流動性の低い株式を売買し、相場を操縦する手口を用いています。これにより、被害者は自分の資産が知らぬ間に不正取引に利用され、大きな損失を被るケースが増えています。
主な攻撃手法とその特徴
証券口座乗っ取りに使われる主な手口には、以下のようなものがあります。
- フィッシング詐欺: 偽のメールやSMSを使って、ユーザーを偽のログインページに誘導し、IDやパスワードを盗み取る手法。
- アドバーサリー・イン・ザ・ミドル(AiTM): 正規のサイトと偽サイトを組み合わせて、ユーザーの認証情報やクッキーを盗み取る高度な手法。
- インフォスティーラー: マルウェアを使って、ユーザーのデバイスから認証情報を盗み出す手法。
これらの手口は巧妙化しており、従来のセキュリティ対策だけでは防ぎきれないケースも増えています。
政府と証券業界の対応
政府は、国民に対して投資を通じた資産形成を促進する政策を進めていますが、証券口座のセキュリティ対策が追いついていない現状が浮き彫りになっています。金融庁は、多要素認証(MFA)の導入やリスクベース認証の活用を証券会社に求めています。
また、日本証券業協会は、証券口座の乗っ取り被害に関して、証券10社が一定の補償を行う方針で申し合わせたと発表しました。補償の実施にあたっては、被害を精査し、顧客によるIDやパスワードの管理状況、不正アクセス防止のための証券会社の注意喚起等を含む対策など個別の事情に応じて対応することとしています。
個人投資家が取るべきセキュリティ対策
個人投資家が自分の資産を守るためには、以下のセキュリティ対策が重要です。
- 多要素認証の設定: 証券会社が提供する多要素認証を必ず設定し、ログイン時のセキュリティを強化する。
- パスワードの使い回しを避ける: 複数のサービスで同じパスワードを使用しないようにし、定期的にパスワードを変更する。
- 公式サイトへのアクセス: 証券会社の公式ウェブサイトをブックマークし、メールやSMSに記載されたリンクをクリックしない。
- 不審なメールやSMSに注意: 証券会社を装った不審なメールやSMSには注意し、リンクをクリックしない。
- セキュリティソフトの導入: デバイスに信頼性の高いセキュリティソフトを導入し、マルウェアから保護する。
まとめ
証券口座の乗っ取り被害が急増する中、政府や証券業界は対策を強化していますが、個人投資家自身もセキュリティ意識を高めることが求められています。多要素認証の設定やパスワード管理の徹底、公式サイトへのアクセスなど、基本的な対策を講じることで、自分の資産を守ることができます。今後も、最新のセキュリティ情報に注意を払い、適切な対策を継続していくことが重要です。
こんにちは!利益の管理人です。このブログは投資する人を増やしたいという思いから開設し運営しています。株式投資をメインに分散投資をしています。
コメント