証券会社を騙るフィッシング詐欺が激増している現実
2025年上半期、フィッシング詐欺の手口が明らかに進化しています。株式会社TwoFiveの最新調査によると、従来のクレジットカード会社に加えて、証券会社を騙るフィッシングサイトが急激に増加しているんです。
特に深刻なのは、大手証券会社だけでなく、中小規模の証券会社まで標的にされている点。これまでネームバリューのある大企業が中心だったのに、犯罪者たちは手を広げてきています。
実際の被害事例:Aさん(40代会社員)のケース
先月、私がフォレンジック調査を担当した事例をご紹介しましょう。
Aさんは普段利用している証券会社から「システムメンテナンスのため、本人確認が必要です」というメールを受信。リンクをクリックして個人情報を入力したところ、翌日には証券口座から200万円が不正出金されていました。
調査の結果、メール内のリンクは巧妙に作られた偽サイトで、正規サイトとほぼ見分けがつかない状態。Aさんは「まさか自分が騙されるとは思わなかった」と話していました。
Google翻訳を悪用した新しい手口が登場
2025年の特徴的な手口として、Google翻訳サービスの「translate.goog」ドメインを悪用したフィッシングが増加しています。
なぜGoogle翻訳が狙われるのか?
- 信頼性の悪用:Googleのドメインなので一見安全に見える
- セキュリティフィルタ回避:多くのセキュリティソフトが見逃しやすい
- 自動リダイレクト機能:翻訳処理を経由して偽サイトに誘導
実際のフォレンジック調査では、このような迂回ルートを使った攻撃が激増しており、従来の対策では検知が困難になっています。
中国・香港系ホスティング事業者の利用が拡大
調査データによると、フィッシングサイトの大半がアジア圏、特に中国や香港のホスティング事業者を利用しています。
なぜアジア圏が選ばれるのか
- サーバー利用料が安価
- 本人確認が緩い
- サイト構築が容易
- 法執行機関との連携が困難
私が過去に扱った事例では、被害者が証拠保全のために海外サーバーへの開示請求を行いましたが、言語の壁や法制度の違いで情報収集に3ヶ月以上かかりました。
個人ができる確実な対策方法
1. メールのリンクは絶対にクリックしない
金融機関からのメールでリンクが含まれている場合、99%偽物と考えてください。正規の手続きは必ず公式サイトに直接アクセスして行いましょう。
2. URLを必ず確認する
フィッシングサイトのURLには以下の特徴があります:
- 正規ドメインに似せた文字列(rakuten-sec.com → rakutennsec.com など)
- translate.googのような迂回ドメイン
- HTTPSではなくHTTPの場合
3. アンチウイルスソフト を導入する
現在のフィッシング詐欺は非常に巧妙で、肉眼での判別は困難です。信頼性の高いアンチウイルスソフト
なら、リアルタイムでフィッシングサイトをブロックしてくれます。
特に証券取引を行う方は、金融データを狙う攻撃が増加しているため、必須の対策と言えるでしょう。
公共Wi-Fi利用時の注意点
フィッシング詐欺と合わせて注意したいのが、公共Wi-Fiでの金融サイト利用です。
実際の被害事例:Bさん(30代個人投資家)のケース
Bさんはカフェの無料Wi-Fiを使って株式取引を行っていましたが、何者かに通信を傍受され、ログイン情報が盗まれました。その後、不正取引により150万円の損失を被りました。
このような被害を防ぐには、VPN
の利用が効果的です。通信を暗号化することで、公共Wi-Fiでも安全に金融サイトにアクセスできます。
企業が取るべき対策
従業員教育の徹底
私がCSIRTとして関わった中小企業では、経理担当者がフィッシング詐欺に引っかかり、取引先への送金を装って300万円を騙し取られた事例があります。
定期的な訓練メールの配信や、最新手口の情報共有が重要です。
Webサイトのセキュリティ強化
自社サイトがフィッシングの踏み台にされないよう、Webサイト脆弱性診断サービス
を定期的に実施することをお勧めします。
脆弱性が放置されていると、攻撃者に悪用されて顧客に被害が及ぶ可能性があります。
被害に遭ってしまった場合の対処法
即座に行うべき行動
- 金融機関への連絡:カードや口座の利用停止
- 警察への届出:被害届の提出
- 証拠保全:関連メールやブラウザ履歴の保存
- パスワード変更:全てのオンラインサービス
フォレンジック調査の重要性
被害が大きい場合、専門的なデジタル鑑識調査により、攻撃経路の特定や被害範囲の確定が可能です。早期の対応が証拠保全と被害回復の鍵となります。
まとめ:今すぐできる対策を実行しよう
2025年のフィッシング詐欺は、これまで以上に巧妙化しています。証券会社を狙った攻撃やGoogle翻訳を悪用した新手口など、従来の知識では対応が困難な状況です。
最も効果的な対策は、技術的な防御と教育の両面からのアプローチです:
- 信頼性の高いアンチウイルスソフト
の導入
- 公共Wi-Fi利用時のVPN
使用
- 企業でのWebサイト脆弱性診断サービス
実施
- 最新手口に関する継続的な情報収集
サイバー犯罪者は常に新しい手口を開発しています。だからこそ、私たちも対策をアップデートし続ける必要があるのです。
被害に遭ってから後悔するのではなく、今すぐ行動を起こしましょう。あなたの大切な資産を守るために。