SMBC日興証券がフィッシング詐欺対策でサービス停止！金融機関を狙う攻撃の実態と対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

SMBC日興証券が10月28日から「バンク&トレード」の即時入金サービスを当面停止すると発表しました。理由は「フィッシング詐欺等による不正アクセス被害拡大防止のため」とのこと。金融機関がここまで踏み込んだ対策を取るということは、相当深刻な被害が発生している可能性があります。

現役フォレンジックアナリストとして、この事例から見える金融機関を狙うサイバー攻撃の実態と、個人・企業が今すぐできる対策について詳しく解説していきます。

SMBC日興証券の対応詳細

今回停止されるのは「バンク&トレード」の即時入金サービスのみで、以下のサービスは継続して利用可能です：

契約申し込み
即時出金
証券不足金自動振替
シングルログイン

代替の入金方法として、同社では以下を案内しています：

インターネット決済サービス
銀行振込
日興カードを使用した最寄りの連携ATMの利用

サービス再開日は未定とのことで、これは被害の全容把握と根本的な対策実施に相当な時間を要することを示唆しています。

金融機関を狙うフィッシング詐欺の手口

金融機関を狙ったフィッシング攻撃は年々巧妙化しており、私がフォレンジック調査で扱った事例でも以下のような手口が確認されています。

1. 偽メール・偽SMS攻撃

「セキュリティ強化のため」「不正アクセスを検知したため」といった緊急性を煽る内容で、偽のログインページへ誘導します。最近の偽サイトは本物と見分けがつかないほど精巧に作られています。

2. 多段階認証突破

単にパスワードを盗むだけでなく、SMSやアプリによる多段階認証も突破する手口が増加。リアルタイムでフィッシングサイトから正規サイトへプロキシ攻撃を仕掛け、被害者が入力した認証コードを即座に悪用します。

3. ソーシャルエンジニアリング

電話で金融機関の職員を装い、「システム障害の確認のため」などと称してログイン情報を聞き出そうとします。

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

フォレンジック調査で見えた被害の実態

私がこれまで担当した金融系フィッシング被害の調査事例では、以下のような被害パターンが多く見られます。

個人投資家のケース

ある個人投資家（50代男性）は、偽の緊急メールに騙されてログイン情報を入力。気づいた時には証券口座から300万円が不正出金されていました。フォレンジック調査の結果、攻撃者は被害者のアクセス履歴を詳細に分析し、普段の取引パターンを模倣して不正取引を実行していたことが判明しました。

中小企業経営者のケース

法人口座を狙われた中小企業では、経理担当者が偽のバンキングサイトでログイン情報を入力。攻撃者は即座に大口の振込予約を設定し、翌営業日の朝一番で1,500万円を海外口座へ送金しました。

このケースでは、攻撃者が被害企業の取引先情報も事前に収集しており、実在する取引先への支払いを装った巧妙な手口でした。

個人ができる対策

1. メール・SMSリンクは絶対にクリックしない

金融機関からの連絡であっても、メールやSMS内のリンクは絶対にクリックしないでください。必ず公式サイトを直接入力してアクセスしましょう。

2. アンチウイルスソフトで総合的な保護を

最新のアンチウイルスソフトは、フィッシングサイトへのアクセスをリアルタイムでブロックします。また、マルウェア感染も防ぐため、パソコンやスマートフォンの総合的な保護に必須です。

3. VPN で通信を暗号化

公衆Wi-Fiなど安全でないネットワークからオンラインバンキングを利用する際は、VPN で通信を暗号化することで、中間者攻撃を防げます。

4. 取引通知の設定

すべての取引でメール・SMS通知を設定し、身に覚えのない取引があれば即座に金融機関へ連絡してください。

企業が実施すべき対策

1. 従業員教育の徹底

フィッシング攻撃は技術的な対策だけでは防げません。定期的な訓練で、従業員の意識を高めることが重要です。

2. Webサイト脆弱性診断サービスの実施

企業のWebサイトが攻撃者に悪用されないよう、定期的なWebサイト脆弱性診断サービスで脆弱性を発見・修正することが必要です。

3. アクセス制御の強化

重要な金融取引システムへのアクセスは、IP制限や多段階認証で厳格に管理しましょう。

4. インシデント対応計画

被害が発生した場合の連絡体制や対応手順を事前に策定し、定期的に見直すことが重要です。

まとめ

SMBC日興証券のサービス停止は、フィッシング詐欺の被害が深刻化していることを物語っています。金融機関を狙った攻撃は今後も続くと予想されるため、個人・企業ともに総合的な対策が必要です。

特に、技術的な対策（アンチウイルスソフト、VPN ）と教育・意識向上の両面からアプローチすることが、被害を防ぐ最も効果的な方法です。「自分は大丈夫」という思い込みを捨て、今すぐ対策を実施してください。