証券口座乗っ取り 数百万円被害も

楽天証券は不審なメールのURLから情報を入力してしまうフィッシング詐欺が原因だとしています。しかし中には「フィッシング詐欺には引っかかっていない」と主張する声もありました。

楽天証券の自身の口座に見覚えのない中国株を見つけたのは３月２０日。前日の取引履歴を確認すると、保有していた日本株約１２００万円分がいつの間にか売却され、その売却益で中国企業１社の計２０万株（日本円で１株約５７円）が購入されていた。

今後の対応について、楽天証券は…。

証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている。ただ、ＮＨＫなどの報道によると、不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。

証券口座の不正取引は３月下旬以降、楽天証券、ＳＢＩ証券、野村証券、マネックス証券、ＳＭＢＣ日興証券、松井証券で確認、発表されている。総合口座数が約１２００万に上る楽天証券は、被害拡大を防ぐため１０００銘柄以上の中国株の買い注文を停止中で、今月１４日には米国株２０銘柄も停止した。いずれの証券会社も被害規模などは明らかにしていない。

一方、証券各社がセキュリティー対策として呼びかける二段階認証について、ＡｉＴＭやインフォスティーラーといった昨今のサイバー攻撃の中には、それらを突破する場合もあるという。

被害拡大を受け、日本証券業協会は今月、多要素認証の強化などを念頭に、不正アクセス防止に関する対策指針の改定に向けた議論を始めた。同協会は「これまでにない事象。何が起きているのかを把握し、顧客が安心して取引できるよう対策を考えていく」としている。

今回の不正アクセスについて楽天証券は、IDやパスワードなどの顧客情報の流出は一切ないとしています。

楽天証は３月下旬、ユーザーのログインＩＤやパスワードが盗まれた上、流動性の低い中国株などの売買が行われた可能性があると発表。その後、ＳＢＩ証券やマネックス証券のほか、野村証券やＳＭＢＣ日興証券でも顧客口座が乗っ取られる不正取引を確認。松井証券も不正取引が発生したと公表するなど被害は拡大している。

一方、証券各社は、ＩＤやパスワードに加え、一時的に発行される「ワンタイムパスワード」の入力や端末認証などで本人確認する「多要素認証」も導入しており、顧客に利用を強く呼びかけている。だが、「証券取引では瞬時の決断が成果を左右するため、手続きが一手間増えるのを好まない顧客もいる」と証券関係者は明かす。

楽天証券はフィッシング詐欺により不正にログインされ、勝手に株取引をされる事案が多発しているとして注意を呼びかけています。被害者は中国株を勝手に購入されたと怒りをあらわにしています。

後日、楽天証券に問い合わせると、自身のものではないパソコンから不正にログインされた形跡が確認された。男性は「不審なメールを開いた覚えはなく、どこから認証情報が漏れたのか」と困惑する。

個人投資家の証券口座が乗っ取られ株を勝手に取引される被害が楽天証券や野村証券など5社で確認された。偽サイトを通じた「フィッシング」で顧客が認証情報を盗まれたとみられ、警察は不正アクセス禁止法違反容疑も視野に情報収集を始めた。証券各社の偽サイトは急増している。株式相場の不正操作を狙う組織犯罪の疑いが強い。

祝日のため楽天証券には連絡がつかない。「何か犯罪に巻き込まれているのでは」と思い怖くなった男性は、すぐに中国株を全て売却したが、約２１０万円の損失が生じた。

楽天証券などで顧客のログインパスワードなどが第三者に取得され、不正な取引が行われた問題について、専門家は典型的なフィッシング詐欺に加えて、２つの巧妙な手口が使われた可能性を指摘する。