投資熱が高まる昨今、証券口座を狙うサイバー犯罪が横行しています。最近は、本物そっくりの偽サイトや偽メールで、ID・パスワードなどのログイン情報を盗み取るなど、手口が巧妙化しています。
本記事では、証券口座を守るための具体的な対策や、被害に遭った際の対処法をお伝えします。
金融庁からのお知らせ(令和7年6月5日更新版)によると、2025年1月~5月末までの間に証券口座への不正アクセスが行われたとされる件数は、報告されているだけで10,422件にのぼります。
そのうち、証券会社において不正取引が行われた件数は、5,958件と報告されています。不正取引での売買は合計で約5,240億円も発生しており、多くの投資家が被害に遭っています。
フィッシング詐欺とは、攻撃者が送信者を偽ったメールなどを対象者に送りつけ、文中のリンクをクリックさせて、本物そっくりの偽サイトに誘導することで、アカウント情報(ユーザID、パスワードなど)やクレジットカード番号などの情報を盗み出す詐欺のことです。
リンク先は本物の証券会社のWebサイトと見分けがつかないほど精巧に作られた偽サイトです。ここでログインIDやパスワードを入力すると、その情報は瞬時に攻撃者に送信され、情報が盗み出されてしまうため、被害者は詐欺に遭ったことに気づきません。こうして窃取した情報を使い、攻撃者は証券口座に不正アクセスして被害を与えていくのです。
フィッシング対策協議会が公開している事例によると、フィッシングメールにはさまざまな共通点があります。フィッシング詐欺で用いられる件名には、以下のような不安感や緊急性を煽るものや、特典・キャンペーンを装ったタイトルが使われる傾向があります。
【緊急】あなたの証券口座に異常なアクセスが確認されました
【重要】本人確認手続きが完了していません
【◯◯証券】セキュリティシステム更新のお知らせ
【取引回数制限なし!】1か月間の株手数料無料サービスのお知らせ
本物の証券会社からの通知でも緊急の連絡はありますが、不安を感じたら、各社証券会社のホームページにアクセスして状況を確認するようにしてください。
フィッシング詐欺の手口は年々巧妙化しています。ここでは3つの手口について解説します。
「AiTM攻撃(Adversary-in-the-Middle)」とは、攻撃者がユーザーとサービス提供者の間に入り込み、通信を傍受・改ざんする手法です。ユーザーは正規のサイトと通信していると思い込んでいますが、実際には攻撃者のサーバーを経由しており、入力した認証情報や、多要素認証に成功したセッションCookie(ユーザーがWebサイトを訪れている間に、サーバーがユーザーのセッション情報を保持するために使用されるCookie)が盗まれてしまいます。
ユーザーが入力したワンタイムパスワードも攻撃者に盗まれ、リアルタイムで正規サイトに転送される仕組みのため、攻撃者はサイト認証を求められても容易に突破できてしまいます。
2025年に発生した証券会社への不正アクセス事件でも、この手法が使われた可能性が指摘されています。AiTM攻撃は高度な技術を要するため、組織的なサイバー犯罪グループによって実行されていると考えられています。標的型の攻撃として、法人・個人を問わずに狙われるケースも少なくありません。
インフォスティーラー(Infostealer)は、感染したパソコン・スマートフォンに保存されている認証情報やCookie情報を盗み出すマルウェアです。フィッシングメールの添付ファイルに含まれていたり、不正なサイトからダウンロードしたソフトウェアを実行したりすることで感染します。
パソコン・スマートフォンの「パスワードを保存する」機能を使っている場合、端末内に記録された情報が盗まれる危険性が高くなります。
最近のインフォスティーラーには、多要素認証の情報を狙うものも存在するため、多要素認証を設定していても万全とはいえません。セキュリティソフトによる定期的なスキャンを実施し、不審なファイルを開かないといった基本的な対策を怠らないようにしましょう。
セッションハイジャックとは、ユーザーが正規サイトにログインした際に、攻撃者がユーザー認証済みのセッションIDを盗み取り、正規ユーザーになりすまして正規のサイトに不正ログインする手口です。一度ログインした後の状態を乗っ取るため、ログイン時の多要素認証を突破できてしまいます。ログイン履歴に不審な形跡が残りにくいため、発見が遅れる恐れがあります。
公共Wi-Fiなどのセキュリティが脆弱なネットワークを使用している場合、セッション情報が盗まれる危険性が高まるため、特に注意してください。
昨今の情勢を受け、証券業界全体で顧客資産を守るためのセキュリティ強化が呼びかけられています。対策の手間や煩雑さから対応を後回しにしている方もいるかもしれませんが、ひとたび被害に遭うと深刻な損失を招く恐れがあります。そうなる前に、日頃から意識すべき基本的な対策を実践しましょう。
基本的な対策
・セキュリティソフトを導入する
・不要なファイルを削除する
パスワード設定を確認する
・他のサービスとの使い回しを避ける
・英数字・記号を組み合わせた推測困難な複雑なパスワードを設定する
・パスワード管理ツールを使い、安全に管理する
多要素認証(複数の認証情報を組み合わせる仕組み)を導入する
・ID・パスワードに加え、SMS認証・認証アプリ・生体認証を活用する
メール・SMSを精査する
・差出人やURLを必ず確認する
・不審なメールは開かず削除する
正しいURLや公式アプリを使用する
・正規WebサイトのURLをブックマークし、そこからアクセスする習慣をつける
・公式アプリを使用する
証券会社のログインアラートなどを活用する
・ログイン・取引・出金時などに都度通知を受取れるよう、アラート通知を設定する
このほか、総務省の「国民のためのサイバーセキュリティサイト」では、安心・安全にインターネットを利用するためのサイバーセキュリティについて記載されています。セキュリティ対策にご不安がある場合は、ぜひご一読ください。
フィッシング詐欺や不正アクセスの被害に遭った、またはその疑いがある場合には、被害を最小限に抑えるためにも早急な対応が不可欠です。
被害発生時に取るべき行動をあらかじめ確認しておきましょう。
証券口座で不審な動きがあった場合は、直ちにパスワードを変更し、多要素認証などの追加セキュリティを再設定してください。
不正アクセスの可能性があると判断した場合は、直ちに証券会社の担当者もしくはお客様サポートへ連絡し、状況を説明して適切な対応を仰ぐことが大切です。
被害が確認された場合、証拠となるログイン履歴や不審なメール、画面のスクリーンショットなどを保存し、警察に被害届を提出してください。
警察庁では「サイバー事案に関する相談窓口」を設けており、不正アクセスやフィッシング詐欺の被害相談に対応しています。報告の際には、被害の状況をできるだけ詳細に説明してください。メールやSMSのメッセージ、アクセス履歴など関連する証拠を提示することで、調査がスムーズに進みます。不正アクセスの手口は日々変化していますが、被害報告の蓄積が新たな対策や注意喚起を生むため、被害状況を整理して報告することをおすすめします。
証券口座を狙うサイバー犯罪は、技術の進化とともに年々巧妙化しています。大切な資産を守るためには、多要素認証の設定や公式サイトからのアクセスを徹底するなどの対策を行うことが重要です。一見面倒に感じる対策でも、日常の習慣として取り入れれば、セキュリティリスクを大幅に軽減できます。
また、最新のセキュリティ情報を定期的にチェックし、変化するリスクに対応していくことが、長期的な資産形成を支えます。東海東京証券では、今後もお客さまの資産形成に関わるさまざまな情報を発信していきますので、ぜひご活用ください。