証券口座乗っ取り被害って何?
2024年1月に新NISAが始まり、証券口座を持つ人が増えました。
そこに走った「証券口座乗っ取り」のニュースが流れました。
2025年1月から4月末までの売買被害額は3000億円超。
これはどんな被害なのか、防ぐ対策は何か、などを解説していきます。
証券会社でのネット取引とは
ネット専門証券会社に限らず、野村証券・大和証券などの古くからある証券会社もネット取引を導入しています。
いつでも気軽にアクセスでき、売買手数料も安いので人気です。
(株式などの売買には手数料がかかります)
ID・ログインPW・取引PWなどがわかれば、理論的には他人でも売買が可能です。
ここを悪用されました。
銀行の不正送金と証券口座乗っ取りの違い
銀行などの不正送金では、本人口座から他人口座への送金があります。
送金記録を調べたり、送金できる金額をあらかじめ設定しておいたりすることで対策してきました。
今回の証券口座のっとりでは、本人口座から他人口座への送金がありません。対象となっているのは、小型株や中国株などの少しの売買で値段が大きく変わる株式などです。
現金と違い、株式は価値が日々変動します。
欲しいという人が多ければ価値が上がり、欲しい人が少ない(業績が悪いなど)時は価値が下がります。
犯人が持っている無価値に近い株式を大量に買い付けて、価値を上げて犯人は売却して利益を得る、という仕組みです。
被害者は、価値がある株式を売却され、価値のない株式を購入さされて被害を受けます。
外部から見ると、本人が購入・売却をしただけなので、資金の行方を追うことが困難です。
証券口座乗っ取りが起きた背景
どうして、証券口座乗っ取りが起きたのでしょうか?
一義的には、ID・PWを流出させてしまった本人の責任が問われます。
今回、それと同時に、売買サイトを運営する証券会社の運営方法にも責任が問われています。
不正送金被害などがあり、銀行はセキュリティを高め、二段階認証など口座へのアクセス方法を制限する方向に行きました。
対して証券会社は、「口座へのアクセスを簡単にすることで、顧客を獲得し、売買の利便性をはかろう」という思惑がありました。
銀行と違い、売買をくり返しすのが証券取引です。
デイトレードなど、1日に何回も売買を繰り返し、朝取引開始とともに購入した株式を夕方取引終了時間までに売却することもあります。
アクセスが簡単なことが好まれます。
その売買手数料は証券会社の大きい収入源になっています。
新NISAの導入で、取引に不慣れな人も証券口座を持ち始めたこと。
生成AIの発達で、日本語を母国語としない人にもフィッシングメールを作成することができるようになったこと。
それらの相乗効果で証券口座乗っ取り被害が拡大したと思われます。
対策は?
では、どう対策すればいいのでしょうか?
① パソコン・スマホなどにセキュリティソフトを入れる
② 不審なメールは開かない
③ メールに添付されているURL(https://などから始まるもの)は開かない
④ ID・PWはしっかり管理する(推測しやすいものにしない)
など、基本的なことですが、スマホ・パソコンの管理に関することをしっかり行いましょう。
そして証券会社も対策をとり始めました。
ネット証券会社大手のSBI証券の例をあげます。
① アクセスできるパソコン・スマホを認証されたものだけにする
② アクセスを二段階認証にし、アクセス時に確認が入る
③ 外国株の売買禁止など、普段使わない取引を制限する
④ ユーザーネーム・ログインパスワードの入力前に登録電話番号からの発信を求める
など、アクセスの利便性を犠牲にしても、セキュリティ強化の方向に向かっています。
けれど、自分の情報(ID・PW)は自分で管理するのが大原則。
ネット社会の普及により、ネットショッピング・クレジット決済・マイナ認証(マイナ保険証)など、あらゆる場面でID・PWが求められる時代です。
自分の情報は自分で管理しましょう。
この記事の執筆者:三島 佳予子(Kayoko Mishima)
保有資格:CFP・1級ファイナンシャル・プランニング技能士 / 住宅ローンアドバイザー /宅地建物取
引士
