西日本新聞　社説

　証券会社の口座が犯罪集団などに乗っ取られる事案が急増している。勝手に株式を売買され、老後に備えた資産を失った人もいる。 　少額投資非課税制度（NISA）の拡充で、証券口座を持つ人が増えた。被害に遭わないためには、インターネット取引で使うIDやパスワードを厳しく管理し、口座の取引状況をこまめにチェックすることが肝要だ。 　金融庁によると、不正は証券会社9社で確認された。1月から4月までの不正アクセスは6380件、不正取引は3505件で、8割近くが4月に発生している。 　不正取引の多くは、口座内の株式などを勝手に売り、その代金で国内外の小型株などを買い入れていた。不正取引で株価を操作し、利益を得たとみられる。 　IDやパスワードを盗む手口は巧妙だ。本物と似た偽のウェブサイトに利用者を誘導し、IDやパスワードを入力させるフィッシング詐欺が代表例である。 　メールやショートメッセージサービス（SMS）でマルウエア（悪意あるソフト）を送って、スマートフォンやパソコンから情報を盗む方法もある。 　見覚えのある企業から届いたメールやSMSでも、開くように促すサイトには触れない。証券会社や口座へのアクセスは事前登録したサイトからに限り、パスワードの使い回しをしない。利用者はこうした動作を徹底したい。 　証券業界も不正アクセス対策を強化している。日本証券業協会は、ネット取引のログイン時に複数の手段で本人確認する「多要素認証」の設定を必須とするよう会員企業に要請し、5月9日時点で72社が必須化を決めた。 　一定時間だけ有効なワンタイムパスワード、指紋や顔などの生体認証と組み合わせることで、口座の乗っ取りは難しくなる。ログインや取引の手間は増えるが、多要素認証を設定して自衛しよう。 　ネット取引は便利な半面、危険を伴う。誰もが狙われている。利用者一人一人がセキュリティー意識を高める必要がある。 　不正取引による被害急増を受け、大手証券10社は1月以降の被害者に一定の補償をする方針を申し合わせた。 　補償の水準は利用者のパスワードの管理状況、証券会社の不正アクセス対策などを踏まえ、証券会社が個別に判断する。 　クレジットカードの不正利用は、被害届け出から60日前までさかのぼって損害を補償する仕組みが一般的だ。証券会社は参考にしてほしい。 　フィッシング詐欺の被害は広がっている。警察庁によると、昨年の報告件数は過去最高の約172万件で、クレジットカードの不正利用額は約555億円、銀行口座からの不正送金額は約87億円に上った。警察は犯罪集団の摘発に一層力を入れてもらいたい。