最近、楽天証券の講座が不正アクセスというニュースがありましたが、実は楽天証券、SBI証券に限らず多数の証券口座がハッキングサれています。
今回はこんな乗っ取りやハッキングが行われる原因と対策方法について、また乗っ取った犯人は一体何をしているのかについて詳しく説明していこうと思います。
金融庁の不正アクセスに対する緊急ニュース
金融庁から令和7年4月18日にされた内容によると
画像引用 金融庁
2025年2月の不正アクセスが2つの証券会社で発生していたのに対し、4月は6社、不正アクセスの件数も爆増しているのがわかると思います。
不正取引が発生してる会社は
・楽天証券
・SBI証券
・マネックス証券
・野村証券
・SMBC日興証券
・松井証券
の6社です。
たった2ヶ月で不正アクセス…大きいですね。不正に証券を売却された金額も500億円以上ととんでもない金額になっています。
しかし、不思議ではないですか?
仮に口座に不正ログインしても引き出しできるのはその人名義の銀行口座のみ、お金を盗み取ることは不可能なんです。
では不正ログインした人が一体何をしているのか、説明していきます。
証券会社の個人アカウントにログインして犯人は一体なにをしているのか?
では犯人は一体何をしているのか、それは他人のアカウントに入って
”自分の所有している株を他人のアカウントでも購入する”です。
株の値上がり、値下がりの仕組みは大半の人がご存知だと思いますが、簡単に説明すると、
沢山の人がある会社の株を買うとその会社の株価は上がり、逆にたくさんの人がその会社の株を売却すると株価は下がります。
ですので、まず犯人が自分のアカウントで無名の会社の株を安く購入。
他の人のアカウントにログインしてその無名の会社の株を購入させる
無名の会社の株価が急騰、そこで自分のアカウントで株を売り抜け。
とすれば簡単に利益を上げることができるんですね。
この手法をPunp&Dumpといいます。
このようにして不正に利益を上げることができるのです。
不正アクセスに対して補償はされるの?
こういう不正アクセスによる被害を受けた場合、証券会社からの補償はあるのでしょうか?
例えばクレジットカードであれば不正に利用された場合、保証されることがほとんどだと思います。
これまでであれば不正アクセスに対する補償はありました。
しかしあまりにも件数が多すぎるので各社対応を変更し始めました。
例えば楽天証券ですが、総合証券取引約款の52条が現在このようになっています。
注目してほしいのは③の部分、ここはこのように変更されました。
つまり不正アクセスされて使われてしまった場合でもうちは責任を負いません。と会社側が明記したんですね。
楽天証券に限らず他の会社も同じ用に不正アクセスに対する補償をしないように約款を変更しています。
”補償もしてくれないなんてひどい!”
と思われる方もいるかもしれませんが、会社の過失がなく個人の不注意でパスワードなどが漏れて不正アクセスされた場合の補償がある方がもともと手厚すぎるんです。今後は自分の身は自分で守っていこうということですね。
今回の不正アクセスの原因
今回の不正アクセスの原因ですが、フィッシング詐欺によるものでは?と発表があってました。
フィッシング詐欺とは証券会社等に偽装したメールを送ってきて
このメールのリンク先が偽サイトになっていて、その偽サイトにIDやパスワードを入力するとその情報が盗まれてしまうというものです。
もちろんこれが原因のパターンもあるとは思いますが、フィッシング詐欺なんて何年も前からある手法。
それだけなら今回急に被害が増えてしまっているのか謎のままです。
今回被害が増えている原因として可能性が高いのがマルウェア感染ではないかと思います。
マルウェアとは?
コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアをマルウェアと呼びます。
もともとコンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。
引用 NTTdocomo
このマルウェアは日々進化していて、現在は情報を盗むことに特化したInfo Stllerという名称のマルウェアもあります。
具体的には、キーボードで何を入力しているのかの情報を盗むキーロガー、ブラウザに保存しているパスワードを盗むマルウエアもありますし、Google認証アプリのコードを覗き見するようなものまであります。
これらのマルウェアはほとんどの場合、ブラウザでなにかソフト等をダウンロードしたときに一緒に入ってくるのです。
最近でもSteamのPirateFi等からマルウェアが見つかりましたし無料ゲームやツールなどからも出てくる場合があります。
これらに感染しない方法としては
- 変なアプリは入れない
- ブラウザの拡張機能も入れない
- パスワードはブラウザに記憶させない
- スパムメールのリンクは開かない、添付ファイルのダウンロードもしない
- PCのセキュリティを最大限上げる
このような方法を取るべきです。
PCだけでなくスマホ、特にAndroidはアプリのセキュリティが低い場合がありますので気をつけましょう。
最低限しておきたいセキュリティ対策
最後に簡単にできて、しかもかなり効果のあるセキュリティ対策を1つだけ。
それは2段階認証です。
存在は知ってるけどログインの手間が一つ増えるのでやってない…って方、多くないですか?
2段階認証ごと盗まれるパターンも発生しているのでこれをしておけば絶対安全というわけではないのですが、これをしておけば大半の不正アクセスを防ぐことが出来ます。
証券会社にかなりのお金を預けている方も多いと思います。
手間を惜しまずにやっておきましょう。
例えば楽天証券の場合、
右上のマイメニューをクリック
下の方にあるセキュリティ設定をクリック
ログイン追加認証の部分を設定しておいてください。
他の証券会社でも同じ用に2段階認証の設定をすることが出来ます。
必ず設定しておくようにしましょう。
