一般社団法人日本ケーブルテレビ連盟は2025年10月24日、「証券口座への不正アクセスにSTB(セットトップボックス)が踏み台として利用された可能性がある」との一部報道に対し、加盟事業者およびSTB製造メーカーへの確認の結果、現時点で報道に該当する不正アクセス事象は確認されていないと発表しました。
概要
連盟は、報道で指摘されたようにSTBが外部からの不正アクセスに利用された可能性が取り沙汰されているものの、加盟各社が提供するSTBについて調査した結果、問題となる不正通信や具体的な被害は確認されていないと説明しました。あわせて、各社のSTBは製造メーカーによるセキュリティ対策のもとで運用され、定期的なソフトウェア更新や脆弱性確認を通じて安全性の確保に努めていると強調しています。
証券口座乗っ取りの概要
証券口座乗っ取りとは、第三者が投資家の証券口座(ネット証券の取引口座など)へ不正ログインし、資産の売買や出金、暗号資産・他口座への送金等を不正に行う行為を指します。
著名な個人投資家 テスタ 氏も、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。
テスタ氏は日常的にウイルス対策ソフトを二重で導入し、毎日スキャンを実施していると述べており、現時点では明確な侵入経路は特定されていません。
さらに、他の証券会社でも登録メールアドレスが勝手に変更されるなどの不審な挙動が確認されているとのことで、一元的な情報漏洩やフィッシングによるアカウント連携情報の流出なども視野に入れた調査が必要とされています。
以下は乗っ取りの典型的な手口です。
-
資格情報の窃取:フィッシングサイトや偽SMS/メール、偽サポート電話等でID・パスワード、取引暗証番号、ワンタイムパスコードを詐取します。
-
クレデンシャルスタッフィング:流出済みのID/パスワードの使い回しを狙い、機械的にログイン試行を行います。
-
MFA(多要素認証)の回避:フィッシングでワンタイムコードを入力させる、Push通知の連打(疲労攻撃)、SIMスワップ等でSMS受信を奪取するといった手口が使われます。
-
端末乗っ取り・遠隔操作:マルウェアやリモートツールでブラウザのセッションクッキーを窃取したり、ユーザー端末を遠隔操作して正規の通信に見せかけて取引することがあります。
-
資金の引き出し・痕跡隠し:出金先の事前登録変更や相場急変時に紛れ込ませる売買など、検知を逃れる振る舞いが見られます。
なお、本件報道で言及された「踏み台」とは、攻撃者が自らの痕跡を隠すために第三者デバイスを経由して通信することを意味します。連盟はSTBが踏み台として悪用された事実は現時点で確認されていないとしています。








