「見分けるのはほぼ不可能」――NISA普及でフィッシング詐欺横行、対策急務に
「証券口座が乗っ取られた」――。NISA(少額投資非課税制度)の拡充で投資初心者が急増する中、証券会社のサイトに似せた偽サイトに個人情報を入力させるフィッシング詐欺が横行している。
サイバーセキュリティ対策を手掛けるトレンドマイクロによると、証券会社9社に対して少なくとも10種類のフィッシングキットが使用され、投資家が意図しない中国株購入などの被害が相次いでいる。詐欺手口の巧妙化が進み、「正規サイトと見分けることはほぼ不可能」(本野賢一郎詐欺対策チーフアナリスト)との指摘も出ている。顧客が被害に気付くまでに平均2年9カ月かかっており、対策は急務だ。
最新のフィッシング詐欺の手口はどのようなものなのか、対策法はあるのか。4月16日にトレンドマイクロが開催したセミナーの内容を一部紹介する。
証券口座を狙う詐欺の実態
「貯蓄から投資へ」の流れを加速させる国策のもと、新NISA制度が2024年1月に始まって以降、証券口座の開設数は急増している。こうした状況を詐欺集団も敏感に察知したのか、証券口座への不正アクセスの被害は拡大の一途をたどっている。
トレンドマイクロの調査によると、2025年3月時点で証券会社9社に対して少なくとも10種類のフィッシングキットが使用されていることが確認された。フィッシングキットとは、偽サイトの作成や個人情報の窃取、データの送信などを自動化するツール一式のことだ。こうしたキットがテレグラムなどのメッセージングアプリで売買されており、詐欺の「産業化」が進行しているとみられる。
特定の証券会社においては、わずか1社に対して8つもの構造的な特徴が異なるフィッシングサイトが確認されており、複数の詐欺グループが異なる攻撃手法で同一の金融機関を標的にしている実態が浮かび上がる。
被害は主要な証券会社に広がり、楽天証券、SBI証券、野村証券、SMBC日興証券、マネックス証券、松井証券の計6社で口座乗っ取りが確認された。各社がフィッシング詐欺やマルウェアによる不正取引を相次いで公表する異例の事態となっている。
証券会社を狙う詐欺の特徴は、単純な金銭詐取ではなく、株価操作による利益獲得を目的としている点だ。3月には「意図しない中国株式を勝手に購入された」という報告が相次いだ。犯罪グループは不正に侵入した証券口座を通じて株を大量に購入して価格をつり上げ、売り抜けて利益を得ている可能性がある。実際、複数の証券会社が中国株や日本株の一部銘柄でオンライン注文の停止措置を取る事態に発展した。
「NISAなどで多くの人が証券口座で取引をするようになってきていて、国策としても大成功している」とトレンドマイクロ詐欺対策チーフアナリストの本野賢一郎氏は評価する。一方で「一般投資家、素人のような方々が増えたことで、証券口座利用者の知識不足とか管理不足が詐欺グループに狙われている」と危機感を示す。
証券口座での取引は、株価の変動が大きい場合に即座に対応する必要があるため、セキュリティ強化が取引の機動性を損なうジレンマがある。日本証券業協会は多要素認証の義務化を検討しているが、「多要素認証を煩わしいと思う顧客もいる」(日証協森田敏夫会長)との懸念もあり、利便性とセキュリティのバランスが課題となっている。「最近の証券口座は一般の方が家族や自身の大切な資産を運用しているケースも多く、銀行口座より証券口座の方が怖い」と本野氏は指摘(…続きを読む)。
