証券口座の乗っ取り被害が急増し、不正取引額は3000億円を超えています。あなたの大切な資産が狙われているかもしれません。本記事では、NHK「クローズアップ現代」で取り上げられた最新の手口と対策を徹底解説。フィッシング詐欺の巧妙化やAI悪用の実態、湯淺墾道教授監修の防衛策を知ることで、パスワード流出の危険から自分の資産を守る方法が具体的にわかります。今すぐできる対策で、あなたの証券口座を安全に保ちましょう。
急増する証券口座乗っ取り被害の実態 – 3000億円超の被害に
証券口座の乗っ取り被害が急増しています。NHKの「クローズアップ現代」で取り上げられた問題によると、2025年1月から証券口座が乗っ取られる被害が相次ぎ、不正な取引額はなんと3000億円を超えていることが明らかになりました。金融庁の発表によれば、5月上旬の時点で不正取引の件数は3505件に上り、被害が急拡大していることが報告されています。
ある60代の女性は、突然証券会社から「不正アクセスされ、資産を勝手に取引された可能性がある」と連絡を受けました。口座を確認すると、保有していた日本企業の株が全て売られ、聞いたこともない海外企業の株が大量に売買されていたのです。結果として200万円以上の損失が出たと言います。
別の事例では、パスワードを盗まれ勝手に株を売買された男性が2700万円もの損失を被ったケースも報告されています。「知らないうちですからね、どこへ怒りを持って行ったらいいか」と困惑の声を上げています。
このように、私たちの資産や個人情報を守るパスワードの信頼が大きく揺らいでいる現状があります。
パスワード流出はなぜ起きる?フィッシング詐欺の巧妙化とAI悪用
パスワード流出が起きる主な原因はフィッシング詐欺です。クローズアップ現代の番組内では、ある60代女性の被害事例を詳細に調査。データ解析の専門業者が女性のパソコンを調査したところ、不正ログインの直前に証券会社を装った偽メールが届いていたことが判明しました。
このメールには「変更した約款を確認するよう」という内容で証券会社のホームページへのアクセスを促す記載がありましたが、リンク先は偽サイトでした。FRONTEO社の古田誠さんによると「URLが楽天証券とは似ても似つかないようなURLで、フィッシング詐欺用に作られたサイトに誘導された」とのこと。女性がこの偽サイトにIDとパスワードを入力した時点で情報が抜き取られたと見られています。
特筆すべきは、従来の偽メールと異なり、日本語の不自然さがなくなっていることです。生成AIの技術が悪用され、自然な文章を容易に作れるようになったことが背景にあります。古田誠さんは「生成AI等で、色々な翻訳をしたり自然な文章を作るのが容易になっているので、犯罪でも使われている可能性が最近の傾向として見られます」と警告しています。
さらに2025年3月には大阪関西万博のチケット販売を装った偽サイトが発見され、そのサイトの作成にもAIが使われていたことが確認されています。トレンドマイクロの岡本勝之さんによれば「サイトの作成自体、表面上のデザインなどをAIにやらせるというようなことで、サイバー犯罪者側も自分たちの作業をより高質化する方向でAIが使われている」のです。
なぜ日本の証券口座が狙われているのか – 国際犯罪組織の実態
日本の証券口座が集中的に狙われている背景には、複数の要因があります。2025年5月に公表された調査では、世界で確認された主な偽メール攻撃のうち、なんと83.6%が日本向けであることが判明。日本が国際的な犯罪組織から標的にされていることが明らかになりました。
ITセキュリティー会社の調査によると、証券会社の偽サイト作成に中国語が使用されているケースが見つかっています。また、闇サイトを調査すると、犯罪の国際的な分業が進んでいる実態が浮かび上がりました。パスワードの販売は英語で、偽サイトを作成するためのソフトは中国語で売られていたのです。
マクニカセキュリティー研究センターの瀬治山豊さんは「サイバー犯罪がどんどんビジネス化されていって、攻撃者、犯罪者側が非常に洗練されてきている。今まで個人で活動を行っていたところから、組織、グループとして非常に高度な犯罪を仕掛けてきている現状があります」と説明しています。
元闇サイト運営者でサイバーセキュリティの専門家のゴー・ミン・ヒューさんによると、「主にテレグラムを通じて犯罪者が集まり組織化されたグループになっています。彼らの多くは中国人ハッカーですが、ミャンマーやカンボジアなどに隠れて犯罪を行っていると見られます」とのこと。さらに「日本はデジタルサービスの導入が進む一方でセキュリティー意識にバラツキがあります。そのため攻撃者にとっては魅力的な市場です。金儲けはあまりにも簡単です」と指摘しています。
また、湯淺墾道教授は新NISAの導入により「今までは金融口座などを持っていなかった方も、オンラインで口座を開設して取引に始めるようになった方も非常に増えている」ことも狙われる理由の一つと分析しています。
証券会社の対応と補償 – 10社が補償方針を表明
証券口座乗っ取りの被害拡大を受け、証券会社各社は対応に追われています。当初、一部の会社は約款で責任を負わないと定められていることなどを理由に慎重な立場でしたが、被害の拡大を受けて状況が変化しています。
2025年5月2日、日本証券業協会(日証協)と証券大手10社は、各社の約款などの定めに関わらず一定の被害補償を行う方針を共同で発表しました。日証協の松尾元信専務理事は「約款で払わなくていいものを払うように各社にご決断いただいた。極めて異例の措置だ」と述べています。
補償方針を表明した10社は、SMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、みずほ証券、三菱UFJeスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券です。ただし、どれだけ補償するかや補償する時期については一律の基準はなく、証券会社が個別の事情に応じて検討していくことになっています。
明治大学公共政策大学院教授の湯淺墾道氏は「率直に言って今回は証券会社側の対応が後手に回っているという印象は否めない」と厳しく評価。「1月の時点でもっとセキュリティー対策を強化するなど手を打っていれば、こんなに短期間でこんなに大きな損害が出ることまでにはならなかったのではないか」と指摘しています。
湯淺墾道教授が解説 – パスワード流出を防ぐための対策
湯淺墾道教授は、パスワード流出を防ぐための対策についてチェックリストを作成し、以下のポイントを強調しています。
明治大学公共政策大学院の湯淺墾道教授 (引用:「NHK」より)
- メールに記載されたURLをクリックしない:メールの中のURLをクリックすると偽サイトに誘導されて、IDやパスワードを入力させられてしまうケースが非常に多いため、クリックしないほうが安全です。
- 公式アプリや確認済みURLからアクセスする:公式アプリを使っている方は公式アプリから、ブラウザからアクセスする方は本物だと確認したURLをブックマークしておき、そこからアクセスしましょう。
- 公共Wi-Fiを避ける:公共Wi-Fiは必ずしも安全性が保証されていないため、証券取引には使用しないようにしましょう。
- パスワードを使い回さない:複数のサービスで同じパスワードを使用すると、一カ所で漏洩した場合に他のサービスも危険にさらされます。
- パソコンのOSやソフトを最新に保つ:セキュリティアップデートを定期的に適用し、脆弱性を修正することが重要です。
湯淺教授はまた、AI技術の進化により犯罪の敷居が下がっていることも懸念しています。「今までは犯罪を起こそうとしたらそれなりに敷居が高くて、ITにまつわる基本的な知識がないとできなかったり、それなりに設備を用意しないといけなかった。ところが今、AIの力で特別な知識や特別な設備がいらなくなってしまっているので、犯罪の敷居がどんどん下がってしまう」と警告しています。
証券口座乗っ取りから身を守る具体的な防衛策
具体的に私たちが自分の資産を守るためにできる防衛策は以下の通りです:
- 多要素認証を設定する:パスワードだけでなく、スマートフォンへのSMS認証や生体認証など、複数の要素で本人確認を行う設定を有効にしましょう。現在、多くの証券会社が多要素認証の設定を必須化する方針を示しています。
- 不審なメールの見分け方を学ぶ:証券会社を装ったメールには注意し、少しでも怪しいと感じたら、メール本文のリンクではなく公式サイトに直接アクセスしましょう。
- 定期的な取引履歴の確認:自分の証券口座の取引履歴を定期的にチェックし、身に覚えのない取引があれば即座に証券会社に連絡することが重要です。
- スマートフォンアプリの通知設定:取引が発生した際に即時通知を受け取れるよう、アプリの設定を確認しておきましょう。
- セキュリティソフトの導入:信頼できるセキュリティソフトを導入し、常に最新の状態に保つことで、マルウェアからの保護を強化できます。
こうした対策を日頃から実践することで、証券口座乗っ取りのリスクを大幅に減らすことができます。
韓国に学ぶセキュリティ対策 – 多要素認証の導入
日本よりも早くから金融サービスの電子化が進む韓国では、国を挙げてセキュリティ対策に取り組んでいます。昨年、国家サイバーセキュリティー戦略を打ち出し、国の金融に関する政策で証券会社など金融業界のサービスに多要素認証の導入を推奨しています。
多要素認証とは、パスワードに加え指紋や顔といった生体情報などで本人を確認する仕組みです。日本では証券会社に対する国のガイドラインはなく任意で運用されていますが、韓国では国民全体でセキュリティ意識が高く、利便性よりも安全性を重視する傾向があります。
前大統領サイバー特別補佐官を務めた高麗大学名誉教授のイム・ジョンインさんは「韓国では北朝鮮や中国などからのハッキングが20年以上続いています。韓国にとってサイバー攻撃は脅威だというのが国民の共通認識です。自ら安全措置を強化すべきという原則に立ち、皆が多要素認証を使用しています」と説明しています。
さらに韓国では、AIを活用したセキュリティ技術も発展しています。あるセキュリティ企業では、犯罪組織が使う言葉を学習させて作った専用のAIツールを開発。このAIは闇サイト上に交わる膨大なデータを監視し、犯罪に関わる情報を選別して分析、標的となっている企業に情報を伝え、被害の拡大を防ぐ取り組みを行っています。
今後必要な対策 – パスキーの普及とセキュリティ教育
湯淺墾道教授は、今後必要な対策として以下の2点を特に重視しています。
- ガイドラインの策定:証券会社各社が競争している中で、一社だけが突出した対策を講じることは難しいため、最低限必要な対策について国がガイドラインを策定し、要求することが重要です。また、中小事業者が対策費用を捻出できない場合には補助金を付けるなど、国が「飴と鞭の政策」両方を取ることでセキュリティ全体を強化できると提言しています。
- パスキーの普及:パスキーは、アクセスする際に使う端末に指紋や顔などの生体情報を登録しておき、それを使ってアクセスする仕組みです。パスワードよりも安全とされており、注目されている技術です。ユーザー側が自衛する手段として効果的だと言えます。
さらに、教育面での取り組みも重要です。湯淺教授は「最近、小学校などでプログラミング教育が充実してきていますが、逆にITでこういう危険性がありますとか、こういうことをやると犯罪になってしまいますということの教育が必ずしも付いていっていない気がする」と指摘。技術教育と同時に、セキュリティ教育や倫理教育も併せて行うことの重要性を強調しています。
特に若年層への教育は急務です。警察庁の統計によると、不正アクセス禁止法で実際に検挙されているうちの約3割が14歳から19歳だということです。若い世代が加害者になってしまうことを防ぐためにも、セキュリティ教育の充実が望まれます。
まとめ – 証券口座乗っ取りからあなたの資産を守るために
証券口座乗っ取りの被害は急増しており、その被害額は3000億円を超える深刻な状況です。犯人は生成AIなどの最新技術を駆使して、巧妙に個人情報を盗み取り、不正な取引を行っています。特に日本は世界から狙われやすい国となっており、偽メール攻撃の約83.6%が日本向けという驚くべき数字も明らかになっています。
この状況に対応するため、証券会社大手10社は被害補償を行う方針を示していますが、私たち自身も自己防衛策を講じることが重要です。多要素認証の設定、不審なメールやURLのクリック回避、公式アプリの利用、定期的な取引履歴の確認などが効果的です。
また、国としてもガイドラインの策定やパスキーの普及促進、そして若年層を含めたセキュリティ教育の強化が必要です。韓国のように安全性を最優先する意識が社会全体で共有されることも大切でしょう。
湯淺墾道教授が言うように「そのひと手間で大切なものが守れる」のです。私たち一人ひとりがセキュリティ意識を高め、適切な対策を講じることで、証券口座乗っ取りの被害から自分の大切な資産を守りましょう。
※ 本記事は、2025年5月20日放送のNHK「クローズアップ現代」の内容を参照しています。
コメント