2025年、日本の証券市場は前例のないサイバー攻撃に直面しています。個人投資家の証券口座が不正に乗っ取られ、意図しない株式の売買が行われる事件が多発しています。この問題は、個人の資産を脅かすだけでなく、市場全体の信頼性にも影響を及ぼしています。本記事では、これらの事件の詳細と、個人が取るべき対策について解説します。
証券口座乗っ取り事件の概要
2025年2月以降、楽天証券、SBI証券、野村證券などの大手証券会社で、顧客の証券口座が不正アクセスされる事件が相次いで報告されています。被害件数は3,312件に上り、関連する不正取引は1,454件、総額は約950億円に達しています。
犯行の手口
フィッシング詐欺
攻撃者は、実在する証券会社を装った偽のウェブサイトやメールを用いて、ユーザーからログインIDやパスワードを盗み取ります。これにより、不正に証券口座へアクセスし、勝手に株式の売買を行います。
マルウェア(インフォスティーラー)
ユーザーのデバイスにマルウェアを感染させ、保存されているログイン情報を盗み出す手口です。これにより、ユーザーが気づかないうちに証券口座が乗っ取られるケースが報告されています。
被害の実態
被害者の中には、著名な個人投資家も含まれています。例えば、テスタ氏は自身の楽天証券口座が乗っ取られ、意図しない株式の売買が行われたことを報告しています。 これだけ身近になってくるといつ自分の口座がハッキングされてもおかしくありません。
また、被害者が証券会社に連絡しても、補償が受けられないケースもあります。一部の証券会社では、正規のIDとパスワードを使用した取引は本人の意思とみなす規定があり、被害者が泣き寝入りする事例も報告されています。 これに対して国は誠意をもって対応するよう証券各社に求めていますが、今後どうなるかは不透明です。
今すぐ個人が取るべき対策
1. 多要素認証の導入
証券会社が提供する多要素認証(2段階認証)を必ず設定しましょう。これにより、IDとパスワードが盗まれても、不正アクセスを防ぐことができます。
2. パスワードの管理
- 複雑で長い推測されにくいパスワードを設定する。
- 複数のサービスで同じパスワードを使い回さない。
- 定期的にパスワードを変更する。
3. フィッシング対策
- 不審なメールやSMSのリンクをクリックしない。
- 公式サイトへのアクセスは、ブックマークや公式アプリを利用する。
- 証券会社からの連絡であっても、個人情報の入力を求められた場合は注意する。
4. デバイスのセキュリティ強化
- 信頼性の高いウイルス対策ソフトを導入し、定期的にスキャンを行う。
- OSやアプリケーションを最新の状態に保つ。
- 公共のWi-Fiを利用する際は、VPNを使用する。
まとめ
証券口座の不正アクセスは、個人の資産を脅かす重大な問題です。被害を防ぐためには、個人がセキュリティ意識を高め、適切な対策を講じることが不可欠です。また、証券会社や関係機関も、セキュリティ対策の強化と被害者への適切な対応が求められています。
コメント