証券口座乗っ取り被害急増！2025年フィッシング詐欺の巧妙化とその対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

「ある日証券口座を確認したら、知らない間に200万円分の株が勝手に売買されていた…」こんな恐ろしい被害が2025年に入って急激に増加しています。実際に金融庁の発表によると、2025年5月だけで16の証券会社において合計3,556件の不正アクセスと2,289件の不正取引が確認されました。

現役のCSIRTアナリストとして数多くのサイバー攻撃事案を調査してきた経験から言えることは、この種の被害は「まさか自分が」と思っている一般の方ほど狙われやすいということです。実際に調査した事例では、被害者の多くが「パスワードは誰にも教えていない」「怪しいサイトにアクセスした記憶がない」と証言されます。

証券会社を装うフィッシング詐欺の巧妙化
フィッシング詐欺の典型的な攻撃フロー
多要素認証を突破する「リアルタイムフィッシング」
効果的な対策方法
1. 基本対策
2. より確実な予防策
ネットワークレベルでの対策
被害に遭った場合の対処法
まとめ
一次情報または関連リンク

証券会社を装うフィッシング詐欺の巧妙化

フォレンジック調査で明らかになったのは、攻撃者が使用する手口の高度化です。従来のフィッシング詐欺といえば、日本語が不自然だったり、サイトのデザインが雑だったりと、注意深く見れば偽物だと判別できました。

しかし、最近調査した事案では、攻撃者がAIツールを駆使して自然な日本語の文章を作成し、本物の証券会社サイトのデザインを完全にコピーしています。楽天証券、SBI証券、野村證券など大手証券会社を装った偽メールの精巧さは、IT専門家でも一見しただけでは判別困難なレベルに達しています。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

フィッシング詐欺の典型的な攻撃フロー

CSIRTでの調査経験から、証券口座を狙ったフィッシング詐欺は以下の3段階で実行されることが判明しています：

第1段階：偽装メール・SMS送信

「オンラインサービスログイン時の確認画面表示について」「安全基準強化に伴う緊急の設定確認」「キャッシュバック処理に関する重要なお知らせ」といった、いかにも公式からの重要な通知のようなメールが届きます。

第2段階：偽サイトへの誘導

メール内のリンクをクリックすると、本物そっくりの証券会社ログインページが表示されます。フォレンジック解析の結果、これらの偽サイトは本物のHTMLソースコードをほぼ完全にコピーして作成されていることが分かっています。

第3段階：認証情報の窃取と不正取引

偽サイトに入力されたID・パスワードは即座に攻撃者のサーバーに送信され、その情報を使って実際の証券口座への不正ログインが試行されます。

多要素認証を突破する「リアルタイムフィッシング」

特に注意すべきは、最近確認されている「リアルタイムフィッシング」という新しい攻撃手法です。これは従来の多要素認証をも突破する非常に巧妙な手口で、実際の調査事案でも確認されています。

攻撃者は被害者がフィッシングサイトに入力した情報を即座に本物のサイトに転送し、被害者の操作とほぼ同時に本物のサイトでログインを試行します。被害者には通常通りの多要素認証の通知が届くため、自分の操作によるものと誤認してワンタイムパスワードなどを入力してしまうのです。

効果的な対策方法

基本対策

証券会社からのメールは、必ず公式サイトから直接ログインして確認する
URLの綴りやSSL証明書を注意深く確認する
多要素認証の設定を必ず有効にする
定期的に取引履歴を確認する

より確実な予防策

しかし、前述の通り攻撃手法が高度化している現在、基本対策だけでは不十分な場合があります。フォレンジック調査の現場で痛感するのは、個人レベルでの判断には限界があるということです。

より確実な対策として、専門的な詐欺検知技術を活用することを強く推奨します。特に、AIによるリアルタイム脅威検知や、詐欺サイトのデータベースと照合するようなアンチウイルスソフトの導入は効果的です。これらのツールは、人間では判別困難な巧妙な詐欺サイトも自動的に検知・ブロックしてくれます。

ネットワークレベルでの対策

また、VPN の利用も重要な対策の一つです。信頼できるVPN サービスを使用することで、通信経路の暗号化はもちろん、一部のサービスでは詐欺サイトへのアクセス自体をネットワークレベルでブロックする機能も提供されています。

特に公共Wi-Fiを利用して証券取引を行う場合は、VPN の使用は必須と考えてください。フォレンジック調査では、公共Wi-Fi経由での中間者攻撃による認証情報窃取事例も確認されています。

被害に遭った場合の対処法

万が一被害に遭ってしまった場合は、以下の手順で迅速に対応してください：

証券会社に即座に連絡し、口座の凍結を依頼
警察（サイバー犯罪相談窓口）への届出
パスワードの即座な変更
取引履歴の詳細な確認と保存

まとめ

証券口座を狙ったフィッシング詐欺は今後も巧妙化が進むと予想されます。「自分は大丈夫」と過信せず、基本的なセキュリティ対策に加えて、専門的なアンチウイルスソフトやVPN の活用を検討することが重要です。

特に複数のオンライン証券口座を持っている方や、頻繁にネット取引を行う方は、包括的なセキュリティ対策の導入をお勧めします。少しの投資で大切な資産を守ることができるのです。

一次情報または関連リンク

トレンドマイクロ：証券会社を装うフィッシング詐欺について