金融庁の発表によると、2025年1月から4月にかけて、不正アクセスによる口座乗っ取り件数は6,380件、不正取引件数は3,505件に達しました。被害金額は売却約1,612億円、買付約1,437億円に及びます。
目次
口座乗っ取り被害の概要
| 月 | 不正アクセス件数 | 不正取引件数 | 売却金額 | 買付金額 |
|---|---|---|---|---|
| 1月 | 65件 | 39件 | 約0.8億円 | 約0.7億円 |
| 2月 | 43件 | 33件 | 約1.0億円 | 約0.6億円 |
| 3月 | 1,420件 | 687件 | 約129億円 | 約128億円 |
| 4月 | 4,852件 | 2,746件 | 約1,481億円 | 約1,308億円 |
特に4月の被害は突出しており、短期間で大規模な攻撃が行われたことが分かります。手口としては、被害者のログイン情報をフィッシングで窃取し、その後、保有株を勝手に売却。その売却益で小型株などを大量に買い付けるというもので、不正取引後には価値の不明な株式が口座に残されることになります。
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害
著名な個人投資家 テスタ 氏も、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。
テスタ氏は日常的にウイルス対策ソフトを二重で導入し、毎日スキャンを実施していると述べており、現時点では明確な侵入経路は特定されていません。
さらに、他の証券会社でも登録メールアドレスが勝手に変更されるなどの不審な挙動が確認されているとのことで、一元的な情報漏洩やフィッシングによるアカウント連携情報の流出なども視野に入れた調査が必要とされています。
背景にあるのは「CoGUI(コグイ)」という高度なフィッシングキット
特に注目されるのは以下の点です:
-
日本のIPアドレスだけを狙うジオフェンシング
-
対象のブラウザや端末を事前にプロファイリング
-
正規サイトへリダイレクトして疑念を払拭
-
メール件数は月に1億通超
これにより、従来のセキュリティツールによる検出を回避しつつ、ユーザーの認証情報と支払い情報を騙し取るという、極めて巧妙な構造をとっています。
金融庁の注意喚起と推奨対策
金融庁は証券会社の顧客に対し、以下の対策を強く推奨しています。
-
ブックマークからのアクセス:メールやSMS内のリンクはクリックせず、事前に登録したURLからアクセスする。
-
多要素認証の活用:ワンタイムパスワードや生体認証など、2段階以上の認証で不正利用を防ぐ。
-
強固なパスワードの使用:パスワードの使い回しや簡易的な文字列の使用は避け、定期的な変更を心がける。
-
口座の定期確認:取引履歴に異常がないかを頻繁にチェックし、異変があれば速やかに証券会社へ連絡。
-
OSやセキュリティソフトの更新:マルウェア対策として、EDRやアンチウイルスソフトウェアを常に最新状態に保つことも重要です。
誰もが被害者になり得る時代
これらの不正アクセスや不正取引は、証券会社や銀行の規模に関係なく発生しており、全国的に深刻なリスクとなっています。犯行者は高度なフィッシング技術を用いて、無作為に個人を標的にしており、利用者側の意識と対策が最終的な防波堤となります。
「ネット証券の便利さ」は大きな魅力ですが、同時に“情報を守る責任”も求められます。今後は、ユーザー教育とシステム側のセキュリティ強化の両面から、総合的な対策が求められるでしょう。
一部参照
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html
関連記事
日本の金融機関を標的としたフィッシングによる大規模なサイバー攻撃-フィッシングキット「CoGUI」を利用か
SBI証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害
SBI証券、証券口座乗っ取り急増で「リンクなしメール」を送信、フィッシング詐欺対策を強化
三井住友信託銀行がイセトーのサイバー攻撃による個人情報漏洩に関する最終報告を発表
ロシアがウクライナ軍の新兵へAndroidとWindowsのマルウェアを活用しサイバー攻撃
シュナイダーエレクトリックへサイバー攻撃と不正アクセス
サイバー攻撃の新手法:中国と北朝鮮APTグループの不正アクセス戦術
上尾中央総合病院、問い合わせフォームへのサイバー攻撃の被害を発表
