年間1101億円の被害!証券口座狙いのサイバー攻撃が深刻化
金融庁の最新データによると、2025年5月だけで証券会社への不正アクセス・不正取引による売却金額が約1101億円に達しています。この数字を見て「また他人事か」と思った方、ちょっと待ってください。
実は私、現役のフォレンジックアナリストとして数多くの証券口座乗っ取り事件を調査してきましたが、被害者の多くは「まさか自分が」と口を揃えて言うんです。
実際に遭遇した被害事例
先月調査した個人投資家Aさん(50代会社員)のケースでは、朝起きたら保有株式がすべて売却され、資金が海外口座に送金されていました。被害額は約800万円。
Aさんは「多要素認証も設定していたし、怪しいメールにも気をつけていた」と話していましたが、結果的にリアルタイムフィッシングの餌食になってしまったのです。
多要素認証も無力?「リアルタイムフィッシング」の恐怖
従来の不正アクセス対策といえば「多要素認証を使えば安全」とされていました。しかし、最新の攻撃手法「リアルタイムフィッシング」は、その常識を覆しています。
リアルタイムフィッシングの仕組み
1. 偽のフィッシングサイトでID・パスワードを入力させる
2. 同時にワンタイムパスワードも入力させる
3. 攻撃者が即座に正規サイトへその情報を入力
4. 本人になりすまして不正ログイン成功
私が調査した事例では、フィッシングサイトが本物と見分けがつかないほど精巧に作られており、URLも一文字だけ違うだけでした。例えば「rakuten-sec.co.jp」が「rakuten-seс.co.jp」(cがキリル文字)になっているなど、パッと見では気づけません。
現役CSIRT目線:個人投資家が今すぐできる対策
企業のインシデント対応チーム(CSIRT)で働く立場から、個人投資家の皆さんに実践してほしい対策をお伝えします。
1. エンドポイント保護の強化
まず基本中の基本ですが、PCやスマートフォンには信頼できるアンチウイルスソフト
を必ず導入してください。無料版ではなく、リアルタイム保護機能が充実した有料版がおすすめです。
最近のフィッシングサイトは、アクセスした瞬間にマルウェアを仕込んでくるケースもあります。被害事例では、フィッシングサイト経由でキーロガー(キー入力を盗むソフト)がインストールされ、その後の取引パスワード入力まで全て記録されていました。
2. 通信経路の暗号化
証券取引を行う際は、必ずVPN
を使用しましょう。特に外出先のフリーWiFiや、自宅でも隣人のWiFiが拾える環境では必須です。
実際の調査事例では、カフェのフリーWiFi経由で証券口座にアクセスした際、同じネットワーク上の攻撃者にセッション情報を盗まれ、口座乗っ取りに繋がったケースがありました。
3. ブラウザのセキュリティ設定見直し
– 証券会社の正規URLをブックマークし、必ずそこからアクセス
– 検索エンジンやメールのリンクは絶対に使わない
– ブラウザの自動ログイン機能は無効化
– 取引後は必ずログアウト
被害に遭ってしまった場合の初動対応
万が一、不正取引の痕跡を発見した場合:
1. **即座に証券会社へ連絡**(24時間対応のコールセンターへ)
2. **口座の緊急停止を依頼**
3. **警察への届出**(サイバー犯罪相談窓口:#9110)
4. **使用していたデバイスのネットワーク切断**
フォレンジック調査の経験上、被害発覚から30分以内の初動が、被害額の最小化に大きく影響します。
中小企業経営者の方へ:法人口座も狙われています
個人投資家だけでなく、中小企業の法人証券口座も標的になっています。従業員のPCが感染し、そこから法人口座の認証情報が盗まれるケースが増加中です。
社内のセキュリティ対策として、全社的なアンチウイルスソフト
の導入と、業務用インターネット接続時のVPN
利用を強く推奨します。
まとめ:サイバーセキュリティは「投資」の一部
証券投資では、市場リスクと同様にサイバーリスクへの対策も必要な時代になりました。月数百円のセキュリティ投資で、数百万円の資産を守れるなら、これほどコストパフォーマンスの良い「投資」はありません。
特に今回紹介したリアルタイムフィッシングは、従来の対策では防げない新しい脅威です。多層防御の考え方で、複数のセキュリティ対策を組み合わせることが重要です。
一次情報または関連リンク
インターネット取引サービスへの不正アクセス・不正取引による被害急増について – Yahoo!ニュース
