今、証券口座が乗っ取られる被害が急速に拡大。不正な取引額は3000億円を超えている。

キーワード

日本証券業協会

オープニング映像。

証券口座が乗っ取られる被害が急速に拡大。今年に入って不正な取引が急増し、先月だけでも2700件余。これまでに不正な取引は3000億円を超えた。証券口座を乗っ取られたという60代の女性は保有していた日本企業の株がすべて売られ、聞いたこともない海外企業の株が大量に売買されていた。その結果、200万円以上の損失が出た。最新のセキュリティソフトを入れパスワードを使い回さないなど注意をしていたという。女性のパソコンをデータ解析の専門業者に調査してもらうと、不正なログインが確認された直前にあるメールが届いていた。変更した約款を確認するよう証券会社のホームページへのアクセスを求められていた。それが偽サイトだった。女性はIDとパスワードをこの偽サイトに入力、その時に抜き取られたとみられている。この時期、本物そっくりの偽サイトが多数確認されていた。女性が受け取ったメールを分析すると、これまで偽メールの特徴とされてきた日本語の不自然さがなくなり本物と見分けがつきにくくなっていた。

証券会社各社は会社側からの顧客情報の漏洩は確認されていないとした上で利用者に注意を呼びかけるとともに、セキュリティー対策の強化を進めている。当初、一部の会社は約款で「責任を負わない」と定められていることなどを理由に補償に慎重な立場だった。被害の拡大を受けて現在、大手10社は補償する方針を示している。オンラインバンキングは昔からいろんな被害が出ていたが対策も出てきていた。証券口座はオンラインバンキングに比べるとそこまで厳しい対策は取られてこなかった。被害にあわないためには「メールに記載されたURLをクリックしない」「ログインは公式アプリ・ブックマークした公式ページから」など。先月、世界で確認された主な偽メール攻撃のうち83.6％が日本向けで増え続けている。近年、AIの進化で言葉の壁が無くなってしまったことが理由だ。

大阪・関西万博のチケット販売を騙る偽サイトが今年3月に見つかった。これを作ったのもAIだという。AIを使うことで特別な知識が要らなくなって犯罪の敷居が下がってしまうことが懸念される。若い世代が犯罪に走ってしまう懸念もある。不正アクセス禁止法違反の疑いで検挙されているうちの約3割が14～19歳だ。

キーワード

2025年日本国際博覧会警察庁

去年、国家サイバーセキュリティー戦略を打ち出すなど国をあげて安全性の強化を進める韓国。区の金融改革の計画で金融業界のサービスに多要素認証の導入が推奨されている。日本では証券会社に対する国のガイドラインはなく、任意で運用されている。韓国では北朝鮮や中国などからのハッキングが20年以上続いていて、韓国にとってサイバー攻撃は脅威だというのが国民の共通認識だという。韓国のスタートアップ企業ではAIを悪用する犯罪グループに対抗するため独自のAI技術を開発した。闇サイト上に行き交う膨大なデータを監視し、犯罪に関わる情報を選別して分析、標的になっている企業に伝え被害の拡大を防ごうとしている。このAIで日本の証券会社の情報を調べると、情報の販売者の特徴がわかった。

キーワード

韓国

韓国は安全性を最重要視することについて社会全体で理解が得られているという。日本は韓国ほど大規模な被害が生じてこなかったこともあって利便性の方を重く見てしまう傾向がある。金融庁によると、多要素認証の導入は法律で義務化はされておらず導入は任意となっている。銀行ではインターネットバンキングで被害が多発してきたこともあって自主的な導入が進んでいる状況。一方、証券会社では今後多くの会社がログイン時の多要素認証の設定を利用者に必須化していく予定。今後必要なことはガイドラインの策定と「パスキー」の普及だという。

キーワード

金融庁