株の取引をめぐる新たな犯罪です。インターネットの証券口座に知らぬ間にログインされ、勝手に売買が行われてしまう…こうした不正な取引が急増していて、被害は5000億円以上にのぼっています。
知らぬ間に株を… 犯行グループが利益を得る手口
高柳光希キャスター:
急増する証券口座の“乗っ取り”ですが、今年に入ってからすでに6000件近い被害が確認されています。
具体的には
(1)知らぬ間に証券口座に不正にログイン
(2)持っていた株を勝手に売却
(3)売却益で見知らぬ株を購入される
(4)気付いたときには、勝手に購入された株が大きく値を落とし、大幅な減収に
このような被害の流れです。
しかし、これでは口座の持ち主に被害はあるものの、犯行グループに対して利益がないように思えます。
TBS報道局経済部 和泉砂絵記者:
犯行グループは…
(1)事前に自分の資金で、株価が安いA社の株を購入
(2)被害者たちの口座に不正ログイン
(3)被害者たちの持っている株式を全て売却
(4)被害者たちの株式を売却で得た利益でA社の株式を購入し、A社の株価をつり上げ
(5)急騰したタイミングで事前に購入したA社の株を売却、利益を得る。
このような手口が考えられます。
高柳キャスター:
ただ、これだと「自分が行った取引」なのか、「犯行グループが行った取引」なのか、わかりづらいですね。
TBS報道局経済部 和泉砂絵記者:
まさにその通りで、誰が行った取引なのか分かりづらいため、「感知が難しい」。これが被害拡大を防げない大きなネックになっているように思います。
他の口座への不正な送金などがない状態なので、証券会社としても不正な操作として察知しづらいところがあります。
株の取引というのは、日々膨大なので察知しづらく、もし怪しい取引を感知できたとしても、顧客に確認してからでないと、証券会社は取引停止することは難しいのです。
井上貴博キャスター:
クレジットカードの場合、不正利用された際、クレジットカードの会社などから「あなたの取引なのか」連絡があり、「違います」と言うと止められます。それが証券の場合は難しいんですね。
TBS報道局経済部 和泉砂絵記者:
そうですね。勝手に売買されてしまっていても、気付くまでに時間がかかってしまったり、気付いたときには一連の行為が全て終わってしまっていたりすることが考えられます。
「巧妙化していて、対応ができないくらいに…」
井上キャスター:
対策として、証券会社のホームページでは「追加認証」などかなり増やしています。自分でも何かできることは、こまめにチェックするくらいしかないのでしょうか。
経済アナリスト 馬渕磨理子さん:
実際に被害にあった投資家に話を聞くと、(不正だとしても)ログインするので、メールアドレスなど個人情報を変えられます。
そうすると、自分のメールアドレスに「ログインしました」「新しい取引をしました」などの連絡が来ないようにメールアドレスが変えられていることがあるそうです。
なので、そこを確認するのが防げる手立ての一つなのかもしれません。
出水麻衣キャスター:
証券会社の人に話を聞きましたが、「巧妙化していて、いたちごっこで、対応ができないくらいになっている」というようなことを言っていました。
実際の偽メールに「不正アクセス防止のため」生成AI普及で“綺麗な日本語”
高柳キャスター:
自分しか知らないログインIDとパスワードを、なぜ把握されるのでしょうか。
TBS報道局経済部 和泉砂絵記者:
一番多いと見られているのが「フィッシング詐欺」という手法です。
多くは偽メールや偽サイトを使い、個人の口座のIDやパスワードなどを入力させ、情報を盗むというようなものなんです。
実際に私のメールアドレスにも偽メールが届きました。
実際の証券会社をうたったメールですが、「不正アクセス防止のため、現在アカウント機能の一部に制限を設けております」と書かれていて、かなり緻密に作られています。
「認証を今すぐ行う」というボタンもあり、そこを押すと、偽サイトに飛ばされ、情報を入力してしまうとパスワードなどが盗まれてしまうということなんです。
以前の偽メールと違い、かなり自然な日本語で書かれていることがわかります。
その背景には、生成AIの普及があります。簡単に“綺麗な日本語の文章”を作ることができるようになったと考えられています。
普通に見ているだけでは、どちらが本物で、どちらが偽物なのかはなかなか見破れないと思います。
井上キャスター:
でも、送信先のアドレスを見れば、見破れないでしょうか。
TBS報道局経済部 和泉砂絵記者:
アドレスを見ると、かなりランダムなアドレスが載っていたり、明らかに本来の証券会社から送られてきていないであろうアドレスが書かれていたりします。そこをチェックしていただくのも非常に有効かとは思います
証券会社は「一定額を補償」の意向 「全額補償」にできないワケ
高柳キャスター:
全体としてかなり件数も上がってきていますが、どのような補償がされるのでしょうか。
5月2日、証券会社10社が顧客に対して、「一定額を補償」する意向を示しました。ただ、全額ではなくて、一定額になるということです。
TBS報道局経済部 和泉砂絵記者:
一定額になっている理由に、証券会社と顧客の間には「約款」という取り決めがあります。
「ログイン情報が漏洩してしまったことによって損失が出た場合、証券会社は責任を負いません」という規定が作られていることが多いんです。
また、株式の取引で出ている損害は、被害額の計算が難しく、どこからが不正取引なのかというラインを作るのが難しいです。なので、ケースバイケースで取引を見て、被害額を計算していかなければいけないので、一概に「全額補償する」とは、証券会社として言いづらい事情があります。
高柳キャスター:
大切な資金を守るために、まずはとにかく▼メールのリンクは触らない。
見た目では、偽メールかどうかの判別が難しく、これからさらに判別が難しくなっていくことも考えられます。なので、メールのリンクではなく、公式ホームページからログインをすることが大事になってきます。
ログインをされてしまった後も対応が必要です。
▼「多要素認証」を活用してください。
ID・パスワードに加え、一定の時間は1回しか使うことができない「ワンタイムパスワード」、指紋や顔認証などの「生体認証」を活用するのが有効となっています。
井上キャスター:
証券会社として全額補償はなかなか難しいが、「一定額を補償」する意向を示しました。これでもかなり踏み込んだとも言われています。
しかし、それだけでは不十分な部分をどう補うのでしょうか。
経済アナリスト 馬渕磨理子さん:
やはり自分で守るしかありません。しかし「多要素認証」に関してもフィッシングメールが大量に来ているんです。
「多要素認証をしましょう」というメールが大量に来ていて、混乱すると思うので、アクセスは公式ホームページからですね。
================
<プロフィール>
和泉砂絵
TBS報道局経済部 証券・商社担当
下期の目標「東証付近で行きつけの店を作る」
馬渕磨理子さん
経済アナリスト
日本金融経済研究所代表理事
“日本一バズる”アナリスト
様々なお金の話をわかりやすく解説
・エアコン「1℃下げる」OR「風量を強にする」どっちが節電?誤解の多いエアコン節約術【ひるおび】
・スマホのバッテリーを長持ちさせるコツは?意外と知らない“スマホ充電の落とし穴”を専門家が解説【ひるおび】
・「パクされて自撮りを…」少年が初めて明かした「子どもキャンプの性被害」 審議進む日本版DBS “性暴力は許さない”姿勢や対策“見える化”し共有を【news23】
