ネット証券などで不正アクセスにより顧客の資産が勝手に売却され、その資金で見知らぬ中国株などが購入されるという悪質な詐欺被害が急増したことが話題になりました。
先日、金融庁が2025年2月から4月(16日)までの証券口座乗っ取りによる詐欺被害の件数と被害額を公表しました。
新NISAをきっかけに投資を始めた方も多く、詐欺被害の状況が気になっていた人は少なくないでしょう。
そこで今回の記事では、金融庁のまとめた証券口座乗っ取りによる詐欺被害状況について解説します。
証券口座の乗っ取りに不安を感じている方は参考にしてください。
証券口座乗っ取りによる被害状況
ネット証券などで不正アクセスにより保有していた資産が勝手に売却され、その資金で知らない中国株などが購入されるという悪質な詐欺被害が急増。
2025年1月ごろから上記のような被害が報告されていて、一部で株の取引注文を停止するなど影響が広がっていました。
先日の金融庁の発表によると、被害が報告された証券会社は楽天証券、野村証券、SBI証券、SMBC日興証券、マネックス証券、松井証券の6社(更に大和証券と三菱UFJeスマート証券(旧auカブコム証券)でも被害が確認されたとの報道があり合計8社)。
具体的には、口座へのログインなど不正アクセスが2025年2月~4月までの3ヶ月合計で3312件。
このうち不正な取引は1454件あり、売却と買い付けがそれぞれ約506億円、約448億円が確認されていて合計で954億円。
(出典:金融庁)
なお、954億円は不正な売買である「売却金額」「買付金額」の合計額で実際の損失額とは異なります。
4月は16日までで3月までの不正取引件数・金額とも上回っているので、今後更に被害が増えることは間違いないでしょう。
更なる詐欺被害に注意
多くの投資家が不安になっている状況で「不正アクセスによる被害防止のため、お客様口座の安全確認を」という内容のフィッシングメールも出回っているようです。
不安心理につけ込むのが詐欺の常套手段。
更なる詐欺被害に遭わないように注意が必要です。
不正アクセスの原因はフィッシング?情報漏えいはない?
不正アクセス被害についてはフィッシング詐欺が主な原因とされています。
一方で、被害者の中で「フィッシングには引っかかっていない」という主張も多いのが気になるところ。
フィッシングが巧妙になり、被害者がフィッシングされたことに気付いていない可能性もあるとのこと。
今回の被害に関して証券会社のシステムを狙った攻撃は確認されておらず、顧客情報の流出はないとされています。
仮に証券会社からの情報漏えいがあれば、個人では防ぎようがありません。
被害の原因がはっきりしないと有効な対策が打てないので、今後も徹底的な詐欺被害の原因究明をして欲しいと思います。
なお、フィッシングに加え、スパイウェアやマルウェアの感染も詐欺被害の原因とされています。
マルウェアとは、コンピューターやネットワークに対して不正かつ有害な動作を行うよう設計された悪意のあるソフトウェアやコードの総称。
マルウェアはキーロガー機能を持つものがあり、ユーザーが入力するIDやパスワードが盗みとられてしまいます。
私たち個人投資家としてはフィッシングのみが原因と断定せず、あらゆる可能性を考慮して対策を検討する必要があります。
大手証券会社が多要素認証を必須化へ
対面とネットの大手証券10社が、オンライン取引のログイン時などに複数手段で本人確認する「多要素認証」を必須とすると報道がありました。
野村証券、大和証券、SMBC日興証券、みずほ証券、三菱UFJモルガン・スタンレー証券の対面大手5社と、SBI証券、楽天証券、マネックス証券、松井証券、三菱UFJeスマート証券のネット大手5社が「多要素認証」を必須化に賛同する方針とのこと。
今後、システム対応の時期を検討するようです。
これだけ被害が拡大しているので、自然な流れでしょう。
詐欺被害は補償される?
多くの方が気になる点が詐欺被害の補償ではないでしょうか。詐欺被害で被った損害は補償してくれるのでしょうか?
下記記事で解説した通り、楽天証券やSBI証券などはフィッシング詐欺等の被害について補償しないというスタンスでした。
現状は、楽天証券のサイトにあるように対応方法を検討しているようです。
Q:不正アクセス、フィッシング詐欺の被害は補償されますか?
A:フィッシング詐欺等の被害補償につきましては、お客様の状況を個別にお伺いし、被害にあった可能性がある取引の把握を行い、対応を進めてまいります。
フィッシング詐欺等の被害にあわれた場合は、当社カスタマーサービスセンターまでご相談ください。
(出典:楽天証券)
また、加藤金融相は顧客への補償について「証券会社における検討に加えて、日本証券業協会においても各証券会社とともに補償のあり方について検討していると承知している」と発言。
金融庁として今後、「各証券会社及び業界において顧客の立場に立った適切な対応が行われるか、その検討状況を引き続きフォローしていきたい」と述べました。
国(政府)の「資産所得倍増計画」というバカげた政策のもと、私たち一般庶民はなけなしのお金を運用に回している状態。
特に新NISAでの運用資産については、大切な老後資金などであるケースが大半でしょう
その大切な資産が詐欺被害に遭った際に全て自己責任と切り捨てずに国(政府)を含めて補償について議論すべき。
新NISAでの運用資産が詐欺被害などに遭えば人生計画が破綻してしまう可能性があります。
金融リテラシーもネットリテラシーのレベルも個人ごとにまちまち。
老後資金の運用も自己責任、詐欺被害に遭った場合の損害も自己責任となれば、私たち庶民は安心して日常生活を送れません。
官民合わせて詐欺を防止する対策や補償について徹底的に議論して欲しいと思います。
まとめ
証券会社の顧客が証券口座を不正に乗っ取られ、株を勝手に売買される被害が多発していることが話題になりました。
金融庁の発表によると口座へのログインなど不正アクセスが2025年2月~4月までの3ヶ月合計で3312件。
このうち不正な取引は1454件あり、売却と買い付けがそれぞれ約506億円、約448億円が確認されて合計で954億円。
新NISAでの運用資産が詐欺被害などに遭えば人生計画が破綻してしまう可能性があります。
今後も徹底的な詐欺被害の原因究明と詐欺被害に遭った顧客への補償について議論して欲しいと思います。
なお、不正アクセスによる被害を防ぐためには下記のような対策が有効とされています(出典:金融庁)。
- 見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、メッセージに掲載されたリンクを開かない。
- 利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。
- インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にして、不審な取引に注意する。
※ 多要素認証:認証において、知識要素(PW、秘密の質問等)・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)・生体要素(指紋、静脈等)のうち二以上の要素を組み合わせること。同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。- パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
- こまめに口座の状況を確認(※)するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。
※ ログインする際は2.に留意し、ブックマークから正しいウェブサイトにアクセスする。
