2025/08/27 日刊スポーツ新聞社会面「証券会社偽サイト急増」昨年12月１件⇒今年５月まで１４万件 乗っ取り被害も

　証券口座の不正アクセスでは、本物と似た偽サイトに利用者をメールなどで誘導し、ＩＤやパスワードを入力させて情報を盗む手口「フィッシング」が主に使われたとされる。フィッシングメールの増加に伴い、不正アクセスによる乗っ取り被害も増えたとみられる。

　金融庁は証券会社などに対し、ログイン時に生体認証など複数の手段で本人確認する「多要素認証」の設定必須化などを求める監督指針の改定案を公表。警視庁などは不正アクセス禁止法違反の疑いがあるとみて警察庁サイバー特別捜査部の支援も得て捜査している。

　約７万件あった今年５月の不審メール報告のうち、証券会社別では、最多がＳＢＩ証券（５万３３９０件）で、野村証券（１万２３７３件）、松井証券（４３３６件）、マネックス証券（２１２５件）、楽天証券（１１４件）の順に多かった。協議会によると、証券会社からの注意喚起や補償などを装うメールが多数確認されている。

　金融庁によると、今年１～７月、証券口座が不正アクセスで乗っ取られて勝手に株式を売買される不正取引は８１１１件あり、売買を合わせた不正取引額は６０００億円を超えた。

　マクニカセキュリティ研究センターの瀬治山豊センター長補佐は「利用者の対策としては、メールやメッセージに記載されたリンクを開かないことが重要だ。アプリや、事前に登録したブックマークからアクセスするようにしてほしい」と話した。

　証券会社系の偽サイトに誘導し、ＩＤやパスワードを盗もうとする不審なメールについての報告事例が、昨年１２月の１件から今年に入って急増し、５月末までに１４万件を超えたことが２６日、分かった。フィッシング対策協議会にユーザーや事業者から報告のあったデータについて、サイバーセキュリティー事業を手がける「マクニカ」（横浜市）が分析した。

　◆フィッシング　金融機関や通販サイト、宅配業者やクレジットカード会社など、実在する企業の名前をかたってスマートフォンやパソコンに、ショートメッセージサービス（ＳＭＳ）やメールを送り付け、本物に見せかけた偽サイトに誘導してＩＤやパスワード、口座やカードの番号などを盗む行為。情報を使ってインターネットバンキングなどで金品を盗み取る。