インターネット上で証券口座が乗っ取られ、不正に株を売買される被害が相次いでいる。 低価格で売買の少ない株を大量購入し、株価をつり上げる「株価操縦」に悪用されているとみられ、数百万円の損失を被った個人投資家もいる。犯罪グループは証券会社を装った偽サイトから顧客の認証情報を盗み取っているとみられ、証券各社は注意を呼びかけている。(浜田萌、藤亮平) 不正ログイン 「まさか口座が乗っ取られるとは……」。被害を受けた埼玉県の会社員男性(36)は驚きを隠さない。 楽天証券の自身の口座に見覚えのない中国株を見つけたのは3月20日。前日の取引履歴を確認すると、保有していた日本株約1200万円分がいつの間にか売却され、その売却益で中国企業1社の計20万株(日本円で1株約57円)が購入されていた。 祝日のため楽天証券には連絡がつかない。「何か犯罪に巻き込まれているのでは」と思い怖くなった男性は、すぐに中国株を全て売却したが、約210万円の損失が生じた。 後日、楽天証券に問い合わせると、自身のものではないパソコンから不正にログインされた形跡が確認された。男性は「不審なメールを開いた覚えはなく、どこから認証情報が漏れたのか」と困惑する。 男性によると、楽天証券は「本人が入力したか否かにかかわらず、登録されたIDや暗証番号で取引されたものは補償しない」と説明。男性は「不正取引なのに納得がいかない」として法的措置も検討しているという。 低価格の株狙い 証券口座の不正取引は3月下旬以降、楽天証券、SBI証券、野村証券、マネックス証券、SMBC日興証券、松井証券で確認、発表されている。総合口座数が約1200万に上る楽天証券は、被害拡大を防ぐため1000銘柄以上の中国株の買い注文を停止中で、今月14日には米国株20銘柄も停止した。いずれの証券会社も被害規模などは明らかにしていない。 犯罪グループの狙いは何なのか。楽天証券などによると、乗っ取られた口座では、中国や日本などの低価格で売買の少ない株が大量購入されていた。 一部の銘柄は3月下旬以降、株価が不自然に乱高下しており、しんきんアセットマネジメント投信の藤原直樹シニアファンドマネジャーは「大量購入して株価をつり上げたところで、あらかじめ保有していた株を売却し、利益を得ようとしているのでは」とみる。 誘導メール急増 不正取引が行われた口座のIDや暗証番号は、証券会社の偽サイトに誘導する「フィッシング詐欺」や、「マルウェア」(悪意あるプログラム)によって盗み取られたとみられる。 フィッシング対策協議会(東京)によると、証券会社を装ったフィッシング詐欺メールや偽サイトに関する事業者、市民からの報告は、1月から増え始め、3月〜4月8日の間は1万7600件に急増した。 メールは「緊急・重要」「アカウントが使えなくなる」などと不安をあおり、リンクから偽サイトに誘導しようとする内容。メールセキュリティー大手「日本プルーフポイント」(東京)の増田幸美チーフエバンジェリストは、「メールにはセキュリティーをすり抜ける仕掛けも取り入れられている」と話す。 偽サイトは、証券会社の正規サイトの画面をコピーして作られており、「見分けるのは非常に困難」(同協議会)という。 同協議会は「メールやSMSにあるリンクは開かず、取引はブックマーク済みの正規サイトやアプリから行うよう徹底してほしい」と注意を促している。 証券各社が対策を強化 証券各社は対策を強化している。楽天証券は3月23日、普段と異なる端末からログインがあった場合、追加で本人確認を行う「リスクベース認証」を始めた。 一方、証券各社は、IDやパスワードに加え、一時的に発行される「ワンタイムパスワード」の入力や端末認証などで本人確認する「多要素認証」も導入しており、顧客に利用を強く呼びかけている。だが、「証券取引では瞬時の決断が成果を左右するため、手続きが一手間増えるのを好まない顧客もいる」と証券関係者は明かす。 被害拡大を受け、日本証券業協会は今月、多要素認証の強化などを念頭に、不正アクセス防止に関する対策指針の改定に向けた議論を始めた。同協会は「これまでにない事象。何が起きているのかを把握し、顧客が安心して取引できるよう対策を考えていく」としている。
