証券会社口座 不正アクセス被害相次ぐ フィッシング詐欺に注意

ネット証券大手の楽天証券は、3月21日、利用者の口座に不正にアクセスされ、身に覚えの無い取り引きが行われる被害が相次いでいると公表しました。

その後、NHKの取材に対し、野村証券やSBI証券が、同様の被害が確認されていると明らかにしたほか、SMBC日興証券とマネックス証券もホームページで被害が確認されたと公表しました。

各社によりますと、証券会社になりすましたメールで偽サイトに誘導する「フィッシング詐欺」などの手口で、利用者からIDやパスワードなどの情報を盗み出し、口座を乗っ取っているとみられるということです。

保有していた金融商品を勝手に売却され、中国企業の株式を購入されたケースなどが確認されていて、楽天証券は、犯罪グループが株価操縦を行い、銘柄を高値で売却して利益を得るようなことを行っているとみられるとしています。

証券会社各社は、フィッシング詐欺に注意するとともに、提供している追加の認証サービスなどを導入するよう呼びかけています。

大阪に住む60代の女性は、3月7日に、楽天証券の口座に不正アクセスされました。

NISAで保有していた日本株などがすべて売却されたあと、身に覚えのない中国株が大量に購入されていて、200万円余りの損失が出ていたということです。

証券会社を装った偽サイトや偽メールは急増していて、証券会社各社は、ホームページなどでフィッシング詐欺への注意喚起を掲載し、提供している認証サービスを設定するよう利用者に呼びかけています。

被害の補償については、楽天証券、野村証券、SBI証券の3社は、NHKの取材に対して、いずれも会社側からの顧客情報の流出は確認されていないとした上で、約款などに従って、個別に対応を検討していくとしています。

このため、会社では闇サイトで売買されている情報は、「InfoStealer」と呼ばれる情報を盗み出すコンピューターウイルスを使って、入手している可能性が高いと分析しています。

このウイルスはサイトやメールなどを通じてパソコンにひそかにダウンロードされ、インターネット閲覧ソフトのブラウザーに保存したIDやパスワードなどの個人情報を抜き取るということです。

被害にあわないために、セキュリティー会社では、
▽生体認証やメールなど別の手段でも本人確認を行う多要素認証を導入することや
▽情報を入力する時にはメールのリンクはクリックせず、スマートフォンの公式アプリなどを利用するよう呼びかけています。

マクニカの瀬治山豊さんは「利用者は自分が使っている証券会社のサービスを改めて確認して、多要素認証が設定できるのなら必ず有効にする。事業者側はIDやパスワードは漏えいするということを前提にした対策やサービス設計をする必要がある」と話しています。