証券口座乗っ取り被害が5710億円に急増！個人投資家が今すぐできるセキュリティ対策

2024年6月末時点で、証券口座の不正アクセスによる被害が累計7139件、売買額5710億円という驚愕的な数字が金融庁から発表されました。これは過去に例を見ない大規模なサイバー攻撃の被害で、楽天証券やSBI証券を含む17社の証券会社が標的となっています。

現役のCSIRT（Computer Security Incident Response Team）として、これまで数々のサイバー攻撃の事後対応を担当してきた経験から、この証券口座乗っ取り事件の深刻さと、個人投資家が今すぐ実践すべきセキュリティ対策について詳しく解説します。

証券口座乗っ取りの実態：被害の規模と手口

金融庁の発表によると、単月でみると4月は2932件、5月は2329件の不正取引が発生していましたが、6月は783件まで減少しました。しかし、それでも月間380億円を超える被害が発生している状況です。

実際の被害事例を見ると、ある投資家は朝起きてスマホで証券口座を確認したところ、保有していた優良株がすべて売却され、代わりに聞いたこともない超低額株が大量に購入されていました。わずか1時間で2000万円の損失を被ったケースもあります。

攻撃者は主に2つの手法でIDとパスワードを盗み出しています：

盗んだ情報を使って犯罪グループは「相場操縦」を行います。乗っ取った口座で保有株を売却し、その資金で特定の低額株を大量購入して株価を意図的に上昇させ、利益を得る手法です。

フォレンジック調査の現場では、被害者の多くが「まさか自分が狙われるとは思わなかった」と口にします。しかし、この手の攻撃は個人を特定して狙うものではなく、無差別に大量の標的に対して仕掛けられています。

証券口座は以下の理由で攻撃者にとって魅力的な標的となっています：

CSIRTとして多くのインシデント対応を経験してきた中で、効果的だと確信している対策をご紹介します。

まず最重要なのは、パソコンやスマホを安全な状態に保つことです。アンチウイルスソフトの導入は必須です。特に、リアルタイムでの脅威検知機能があるものを選びましょう。

インフォスティーラーは年々巧妙化しており、従来の対策では検知困難なものが増えています。最新の脅威情報を常に更新するアンチウイルスソフトでないと、新しいマルウェアに対応できません。

証券取引を行う際は、必ず信頼できるネットワークを使用してください。特に外出先での取引では、VPN の使用を強く推奨します。

フリーWi-Fiを使った証券取引は絶対に避けてください。過去の調査では、空港やカフェのフリーWi-Fiを通じて通信内容を盗み取られた事例が多数確認されています。VPN を使用することで、通信内容を暗号化し、第三者による盗聴を防ぐことができます。

ワンタイムパスワードやSMS認証を必ず有効にしてください。ただし、最近の攻撃では同時並行で複数の認証を突破する手法も確認されているため、過信は禁物です。

フィッシング攻撃を避けるためには、以下の点に注意してください：

万が一、不正取引を発見した場合は：

金融庁は証券会社に対して、顧客に過失がない場合の全額補償を求めていますが、自己防衛が最も重要です。

個人投資家だけでなく、中小企業の経営者も標的になる可能性があります。会社のパソコンから個人の証券口座にアクセスする場合は、特に注意が必要です。

過去の事例では、会社のパソコンがマルウェアに感染し、そこから個人の証券口座情報が盗まれたケースもあります。会社のセキュリティ対策も同時に見直すことをお勧めします。

証券口座乗っ取り被害は、適切な対策を講じることで大幅にリスクを軽減できます。特に、信頼できるアンチウイルスソフトの導入と、証券取引時のVPN 使用は、投資家にとって必要不可欠な自己防衛策です。

「自分は大丈夫」という思い込みが最も危険です。サイバー攻撃は日々巧妙化しており、今日安全だった対策が明日には無効になる可能性もあります。常に最新の脅威情報に注意を払い、適切なセキュリティ対策を継続することが重要です。

投資で得た利益を一瞬で失うことがないよう、セキュリティ投資も資産保護の重要な一部として考えてください。