証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円

セキュリティニュース

投稿日時: 更新日時:

証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円

2025年7月7日、金融庁の発表によると、証券口座の「乗っ取り」による不正アクセス・不正取引被害が、依然として深刻な状態にあります。特に6月は不正売買件数が減少したものの、累計で約5,710億円の被害が発生している事が分かりました。

累計被害と6月の動向(1月〜6月)

  • 不正取引件数合計:7,139件

  • 不正アクセス件数:12,758件

  • 累計金額:約5,710億円
    (件数・金額は今年1〜6月の累計)

2025/1 2025/2 2025/3 2025/4 2025/5 2025/6 合計
不正取引が発生した証券会社数(社) 16
不正アクセス件数 170 116 2,308 5,351 3,274 1,539 12,758
不正取引件数 96 54 945 2,932 2,329 783 7,139
売却金額(億円) 約2 約0.9 約163 約1,554 約1,109 約215 約3,044
買付金額(億円) 約0.8 約0.8 約142 約1,361 約996 約166 約2,666

金融庁の注意喚起と推奨対策

金融庁は証券会社の顧客に対し、以下の対策を強く推奨しています。

  • ブックマークからのアクセス:メールやSMS内のリンクはクリックせず、事前に登録したURLからアクセスする。

  • 多要素認証の活用:ワンタイムパスワードや生体認証など、2段階以上の認証で不正利用を防ぐ。

  • 強固なパスワードの使用:パスワードの使い回しや簡易的な文字列の使用は避け、定期的な変更を心がける。

  • 口座の定期確認:取引履歴に異常がないかを頻繁にチェックし、異変があれば速やかに証券会社へ連絡。

  • OSやセキュリティソフトの更新:マルウェア対策として、EDRやアンチウイルスソフトウェアを常に最新状態に保つことも重要です。

著名投資家も被害に

著名な個人投資家であるテスタ氏も、楽天証券の口座が第三者に乗っ取られたとX(旧Twitter)上で明かしており、これまでのセキュリティ対策(ウイルス対策ソフトの常時稼働、定期スキャン)にも関わらず侵入を許した背景には、より巧妙なフィッシング技術があると見られています。

背後にある高度な攻撃基盤「CoGUI」

この攻撃の背景には、「CoGUI(コグイ)」というフィッシングキットが関係している可能性が指摘されています。

  • 日本のIPのみを標的にしたジオフェンシング

  • ブラウザ・端末情報の事前取得

  • 正規サイトへリダイレクトする手口

  • 月1億通超の大量メール送信

といった極めて洗練された攻撃手法が確認されており、従来のフィルタリングやウイルス対策では検知が困難になっています。

参照

https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html