最近、ネット証券を中心に、証券口座が乗っ取られ勝手に株が売買される深刻な被害が相次いで報告されています。
楽天証券やSBI証券、野村証券をはじめとする大手10社以上で、同様の被害が発生しており、金融庁の発表によると、2025年2月から4月中旬までに確認された不正取引は1400件を超え、総額は950億円以上に達しています。
一部報道では、さらに広範な範囲で約3000億円規模の被害が発生しているとも指摘されています。
犯行の手口は巧妙で、証券会社を装ったフィッシングメールを使って利用者を偽サイトに誘導し、IDやパスワードを盗み出す方法が多く見られます。
これらの情報を悪用して口座へ不正アクセスし、日本株や外国株を勝手に売買するのです。
中には中国企業の株式を大量に購入し、相場を操作するような動きも確認されており、背後に海外拠点を持つ犯罪グループの関与が疑われています。
特に衝撃を与えたのが、5月1日に人気投資家・テスタ氏が楽天証券の口座を乗っ取られたとSNS上で公表した件です。
同氏は二段階認証やウイルス対策ソフトを使用しており、徹底したセキュリティ対策を行っていたにもかかわらず被害に遭ったことから、一般の利用者の間に強い不安が広がりました。
この投稿を受け、証券口座を一時的に凍結する「口座ロック」を申し込む人が急増しました。
しかし、その混乱に乗じて、「口座ロックの申請はこちら」と偽った詐欺情報も拡散。
SNSや掲示板には、公式を装った電話番号やリンクが多数投稿され、実際にそれを信じて情報を提供してしまう人が後を絶ちません。
警察庁や金融庁、日本証券業協会は5月2日、異例の連名で注意喚起を行い、正しい手続きは必ず証券会社の公式サイトを通じて確認するよう呼びかけています。
こうした中、証券会社各社も対策を強化しています。
多要素認証(ワンタイムパスワードなど)を利用したログイン強化や、ログイン時に通知メールを送る機能の活用を推奨するほか、外国株取引に制限をかけることも一つの防御策とされています。
また、今後、多要素認証の利用を必須にするとした証券会社も増えています。
なお、被害者への補償についても議論が進んでおり、大手証券会社10社は被害額の補償に応じる方針を示していますが、被害内容によっては全額補償が難しいケースもあるため、個人としても日常的にセキュリティ意識を高める必要があります。
パニックに陥らず、冷静に、そして確実な対策を取ることが、詐欺師の罠にかからないための最大の防御です。
