金融庁は2025年6月5日、不正アクセスによる証券口座の乗っ取り被害が急増しているとして、改めて強い注意喚起を行いました。2025年1月から5月の5ヶ月間で確認された不正アクセスは10,422件、不正取引は5,958件に上り、売却・買付金額は合計で5,200億円を超えました。
被害の推移と実態
| 月 | 不正アクセス件数 | 不正取引件数 | 売却金額 | 買付金額 |
|---|---|---|---|---|
| 1月 | 96件 | 39件 | 約0.8億円 | 約0.7億円 |
| 2月 | 71件 | 33件 | 約1.0億円 | 約0.6億円 |
| 3月 | 1,420件 | 687件 | 約129億円 | 約128億円 |
| 4月 | 5,279件 | 2,910件 | 約1,540億円 | 約1,346億円 |
| 5月 | 3,556件 | 2,289件 | 約1,101億円 | 約993億円 |
| 累計 | 10,422件 | 5,958件 | 約2,772億円 | 約2,468億円 |
特に4月の被害が顕著で、不正アクセス件数と被害金額が大きく跳ね上がっており、短期間に集中的な攻撃が仕掛けられたと見られます。
典型的な手口
被害の多くは、フィッシングサイトでログイン情報(IDやパスワード)を盗まれた後、不正に口座へアクセスされ、保有株式を勝手に売却、得た資金で小型株を買付けるという流れです。この結果、被害者の口座には価値の不明な小型株が残されることになります。
著名投資家も被害に
著名な個人投資家であるテスタ氏も、楽天証券の口座が第三者に乗っ取られたとX(旧Twitter)上で明かしており、これまでのセキュリティ対策(ウイルス対策ソフトの常時稼働、定期スキャン)にも関わらず侵入を許した背景には、より巧妙なフィッシング技術があると見られています。
背後にある高度な攻撃基盤「CoGUI」
この攻撃の背景には、「CoGUI(コグイ)」というフィッシングキットが関係している可能性が指摘されています。
-
日本のIPのみを標的にしたジオフェンシング
-
ブラウザ・端末情報の事前取得
-
正規サイトへリダイレクトする手口
-
月1億通超の大量メール送信
といった極めて洗練された攻撃手法が確認されており、従来のフィルタリングやウイルス対策では検知が困難になっています。
金融庁の注意喚起と推奨対策
金融庁は証券会社の顧客に対し、以下の対策を強く推奨しています。
-
ブックマークからのアクセス:メールやSMS内のリンクはクリックせず、事前に登録したURLからアクセスする。
-
多要素認証の活用:ワンタイムパスワードや生体認証など、2段階以上の認証で不正利用を防ぐ。
-
強固なパスワードの使用:パスワードの使い回しや簡易的な文字列の使用は避け、定期的な変更を心がける。
-
口座の定期確認:取引履歴に異常がないかを頻繁にチェックし、異変があれば速やかに証券会社へ連絡。
-
OSやセキュリティソフトの更新:マルウェア対策として、EDRやアンチウイルスソフトウェアを常に最新状態に保つことも重要です。
関連記事
日本の金融機関を標的としたフィッシングによる大規模なサイバー攻撃-フィッシングキット「CoGUI」を利用か
不正アクセスによる証券 口座乗っ取り、4ヶ月で3505件・3049億円-投資家のテスタ氏も被害
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害
SBI証券、証券口座乗っ取り急増で「リンクなしメール」を送信、フィッシング詐欺対策を強化
SBI証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
NGAVとEDR。エンドポイントセキュリティを選ぶために知っておくべきこと
KADOKAWAが悪質な473件の情報拡散を確認し削除要請を開始
Aliexpress(アリエクスプレス)の危険性
ニコニコ動画やKADOKAWAへのサイバー攻撃のまとめ
