AnySelected

オンライン証券口座乗っ取り、被害額が3000億円超に！金融庁が注意喚起

金融庁は、今年1月から4月末までの期間において、オンライン証券口座の乗っ取りによる不正取引額が3000億円を超えたと発表しました。これは、2月から4月16日までの期間の約950億円、1454件の被害額を大きく上回るもので、その手口の巧妙さと被害の深刻さを浮き彫りにしています。

被害の内訳：

• 売却額：約1612億円
• 買い付け額：約1437億円
• 件数：楽天証券を含む9社で計3505件

対象となる証券会社：

• 楽天証券
• SBI証券
• マネックス証券
• 松井証券
• 三菱UFJスマート証券
• 野村証券
• 大和証券
• SMBC日興証券
• 三菱UFJモルガン・スタンレー証券

不正アクセスも2倍近くに増加し、3312件から6380件へと急増しています。これは、サイバー攻撃の手口が巧妙化し、個人情報を盗み出すことが容易になっていることを示唆しています。

乗っ取りの手口とは？

主な手口としては、偽のウェブサイトへの誘導、フィッシングメール、そしてソーシャルエンジニアリングなどが挙げられます。偽のウェブサイトは、正規の証券会社のサイトにそっくりに作られており、安易にIDやパスワードを入力してしまうと、簡単に口座が乗っ取られてしまいます。

フィッシングメールは、銀行や証券会社を装って、IDやパスワードの入力を求めるメールです。これらのメールに記載されているURLをクリックすると、偽サイトに誘導され、個人情報を盗まれてしまいます。

私たちにできる対策とは？

金融庁は、以下の対策を呼びかけています。

• ID・パスワードの管理徹底：推測されにくい複雑なパスワードを設定し、定期的に変更しましょう。
• 不審なメール・SMS・電話に注意：身に覚えのないメールやSMS、電話には注意し、安易に個人情報を入力しないようにしましょう。
• ウェブサイトの安全性確認：アクセスするウェブサイトが安全なサイトであることを確認しましょう。URLが正しいか、SSL暗号化されているかなどを確認することが重要です。
• セキュリティソフトの導入：セキュリティソフトを導入し、常に最新の状態に保ちましょう。
• 2段階認証の設定：可能な限り、2段階認証を設定しましょう。

オンライン証券取引は、手軽に投資できる魅力的な手段ですが、セキュリティ対策を怠ると、大きな被害に繋がる可能性があります。金融庁の注意喚起を参考に、日頃からセキュリティ意識を高め、安全な投資環境を構築しましょう。

【参考情報】野村証券が公表した、偽サイトに誘導するメールの事例を参考に、手口を理解し、警戒を怠らないようにしましょう。