【証券口座乗っ取り】不正売買の被害額が2ヶ月連続増｜原因は？対策は？

ネット証券などで不正アクセスにより顧客の資産が勝手に売却され、その資金で見知らぬ中国株などが購入されるという証券口座乗っ取り被害が今年の3月以降に急増。

多要素認証の導入で一旦は被害が沈静化していましたが、7月と8月は不正売買額が再び増加。

「なぜ今、被害が拡大しているのか？」と不安を感じる方も少なくないでしょう。

そこで今回の記事では、下記ポイントについて解説します。

最新の不正売買額の推移
被害が再燃した背景
今すぐできるセキュリティ対策

証券口座乗っ取り被害に不安を感じている方は参考にしてください。

7月・8月は2ヶ月連続で不正売買額が増加
不正売買額が増加した原因は？
不正売買を防ぐセキュリティ対策は？
まとめ

7月・8月は2ヶ月連続で不正売買額が増加

多要素認証を必須化する証券会社が増えてから口座乗っ取り被害は減少傾向にありますが、犯罪者からの攻撃は減っていない様子。

金融庁の発表した報告によると、7月は不正取引による売買額が前月比19%増の473億円。

更に8月は不正売買額が前月比9%増の514億円となり、2カ月連続で増加しました。

（出典：金融庁）

証券会社を装ったメールから偽サイトに誘導し、入力させたID・パスワードを盗むフィッシング詐欺は依然として多い状況でです。

不正売買額が増加した原因は？

多要素認証の導入で一旦は収束に向かった口座乗っ取り被害ですが、不正売買額はなぜ増えたのでしょうか。

不正売買額が減らない要因の一つがリアルタイムフィッシング詐欺により多要素認証が突破されているから。

（出典：日本経済新聞）

下記記事で解説した通り、リアルタイム型の詐欺に遭うと多要素認証を導入していても証券口座を乗っ取られてしまう可能性があります。

www.fpinv7.com

多要素認証が突破される事例がある一方で、楽天証券では口座乗っ取り被害が5月上旬以降ゼロとのこと。

絵文字認証がリアルタイムフィッシング詐欺に効果的なのだそうです。

（出典：楽天証券）

以下の記事の中で、楽天証券の方は絵文字認証について下記のような見解を述べています。

www.nikkei.com

「数字や文字列での多要素認証は、リアルタイムでのフィッシング攻撃によって突破されやすい。一方で、絵文字だと、限られた時間の中で人に伝えるのが非常に難しい」

（出典：日本経済新聞）

不正売買を防ぐセキュリティ対策は？

詐欺被害の削減に向けてSBI証券や楽天証券などで2025年秋ごろかFIDO2（パスキー）が導入される予定です。

www.fpinv7.com

不正アクセスやフィッシング詐欺に対する耐性が飛躍的に向上した次世代の認証技術とされているのがFIDO2（パスキー）。

FIDO2（読み方：ファイドツー）とは、パスワードを使わずに安全にログインできる「パスワードレス認証」の技術。

指紋認証や顔認証など、スマートフォンやパソコンに備わっている認証機能を使うため、パスワードの入力が不要となります。

Google Chrome、Microsoft Edge、Safariなど主要なブラウザや、Windows、Android、macOS、iOSといった多くのOSが対応しているため、普段使っているデバイスでそのまま利用可能。

なお、「パスキー（Passkeys）」は、FIDO2の仕組みを分かりやすく表現した呼び名。

スマホやパソコンに「鍵」を保存して行われる認証方法です。

下図の通り、ログイン時にサーバーが認証を要求。

端末で顔認証や指紋認証をすると、秘密鍵で作った署名がサーバーに送られます。

サーバーは登録済みの公開鍵で署名を確認し、本人だと認証します。

（出典：日本経済新聞）

今後、個人投資家が詐欺被害に遭わないためには、FIDO2（パスキー）を導入してセキュリティのレベルを上げること。

また、楽天証券で絵文字認証が導入されて以降、口座乗っ取り被害がゼロということはリアルタイムフィッシング詐欺を避けることがポイントと分かります。

最近のフィッシングメールは、偽物と判断するのが難しいほどレベルが上がっています。

よって、メールなどのリンクを踏んで証券口座には絶対にアクセスしないと決め、ログインする際にはアプリまたはお気に入りからアクセスすることを徹底する。

また、詐欺集団からの攻撃が続いていることを認識し、証券会社からの最新情報を確認することが重要です。

まとめ

多要素認証の導入で一旦は収束に向かった証券口座乗っ取り被害ですが、7月と8月は不正売買額が増加しました。