日本が標的？被害は5000億円超　急増する証券口座“乗っ取り”…その手口と目的とは【Nスタ解説】｜TBS NEWS DIG

日本が標的？被害は5000億円超　急増する証券口座“乗っ取り”…その手口と目的とは【Nスタ解説】｜TBS NEWS DIG

ちょっと気持ちの整理がつかない 関東に住む30代の男性です 今年3 月自身が利用する楽天証券で突然身覚えのない取引を確認しました 国内株式をえ全売却されましてえNIS のあの枠とかも含めてですね売った資金でえ香港株を限界まで買われてたっていう 知らない間に中国株を1000 万円以上も購入されていたというのですすぐに全ての株式を売却したもの結局およそ 210万円を失いました DAなどの投資を始める人が増える中 追いつぐ不正アクセスによる証券講座の 乗っ取り問題 被害は年明から休増していて不正が確認さ れた証券会社は先月末時点で16社にまで 増加被害金額は実に5000億円を超えて います 業界団体も対策に本送しています 証券会社とも連携しながら客に万全をえ努めてまいりたいと思っています 業界の指導監督を担う日本証券業協会の会長は不正アクセス防止に関するガイドラインの見直しに着手しましたさらに警視庁も不正アクセス禁止法違反の疑いで記録解析を進めるなどを始めサイバー特別捜査部を連携する方針です 私たちの大切な資金を突然奪う講口座っ取り守るにはどうしたら良いのかスタジオで詳しく解説します 今日のコメンテーターは経済アナリストのま淵子さんですよろしくお願いいたします よろしここからはTBS 報道局経済部の泉佐者に解説をしてもらいますよろしくお願いします よろしくお願いします 休増する証券講座の乗っ取り今年に入って からすでに6000件近い被害が確認され ています具体的な被害の内容はこういった 流れになっていますまず証券講座に不正に こうログインされてしまうそして自分が 持っていた株を勝手に売却されてしまう さらにその売却液で見知らぬを今度は購入 されるこういった被害の流れになっている んです 気づいた時には勝手に購入された株が大きく寝を落として大幅な減になってしまうこういったものになっているんですよねただこれだと自分の講座自分に被害はあるものの反抗グループに対して利益がないように思えるんですがここはどういった流れなんでしょうか はい考えられるのはこういった手口ですまず反行グループは自分の資金でこの A社とある会社の株を購入します でこの株を持ったままこの被害者たちの 口座のアカウントの情報を何らかの手段で 抜き取りますでその情報を使ってこの株の 口座にアクセスをして不正ログインをして いきますでログインをした後にこの被害者 たちが持っている株式を全て売却して しまうんですねでそうすることによって 反抗グループには資金が入ってきますので その資金で何をするかと言いますとこのA 社の株を買い集めるんです そうすると株価はどんどんと釣り上がっていきますのでこの急筒タイミングで最初に買っていた A 社の株を売却して利益を得るというようなことが考えられますなるほどただこれはそうすると自分が行った取引なのか反抗グループが行った取引なのかっていうのが分かりづらいですよね はいまさにその通りでしてそういった事情があるのでこちらこの感知が難しいということがま今回この被害の拡大を防げないところの大きなネックになっているように思います うんま先ほど高柳さんおっしゃって いただいた通り他の口の不正な送金など今 ない状態なので証券会社としても不正な 操作として察知しづらいというところが ありますま株の取引というのはもう取引 日々膨大ですのでその察知しづらいですし まさらにこのもし怪しい取引を完知できた としてもうこれ本当にあなたの取引ですか というところをま確認してから出ないと 証券会社としては取引を停止することが 難しいという今事情があるんですねはい なるほど例えばクレジットカードだと その不正利用された時にあなたの取引なのかどうなのかって向こうから電話かけてくださっていや違いますっていうと止められますけどそれが証券の場合は難しいっていううんうんそうですねまあの同じような形で本当にあなたの取引ですかっていうところを確認するまでは止めることができないのでこう勝手に売されてしまっていてもその気づくまでに時間がかかってしまったりもう気づいた時にはその一連の恋が全て終わってしまっていたりということが考えられます うん 今そういった対策で証券会社のホームページでは追加認証とかなり増やして うんうん いますけど自分自身もでもなんかできることってこまめにチェックするくらいしかなくて これ価値が悪くて実際に被害にあった投資家の方に伺うとあのログインするので個人情報を変えられるんですよでメールアドレスを変えられるんですよ そうするとログインした時に普通は自分のメールアドレスにログインしましたよとか新しい取引しましたよって来るんですけどそれが来ないようにメールアドレスが変えられてるってことがあるのでそこを確認するっての 1 つ防げるっていうかあ勝手に変えられてるみたいな そこまで見なきゃいけないです確かにこれ証券会社の方にお話聞いたんですけど巧妙化していてもういちごっこでもう対応ができないぐらいになってるっていうようなお話も聞いたことはあります申告ですよね そしてま最初はまず自分しか知らないログイン ID とパスワードをなぜ把握されるのかどのようにサイトにログインされてしまうんでしょうか はい1 番多いと見られているのがこちらフィッシング詐欺という手法ですま多くはこう偽メールですとか偽のサイトを使ってまその個人の講座の ID だったりパスワードを入力させてこう情報を盗むというようなものなんです でこちらご覧いただきますとこちらがですね実際に私のメールアドレスに届いたこの偽メールです ま実際の証券会社を歌ったメールなんです けれどもこちら文言ご覧いただきますと この不正アアクセス防止のためでまさに今 あの説明をさせていただいているこの案件 に対応しているメールであるかのように こう送ってきていたりですとかまかなり あの地密に作られているんです でこれでもしこの認証を今すぐ行うというところをしてしまいますと偽のサイトに飛ばされてしまってそこに情報を入力してしまうともうあのパスワードなどが盗まれてしまうということなんですうん でこちらご覧いただきますとこうかつてのこう 2 メールと違ってかなり自然な日本語であの書かれていることが分かると思うんですがこちらの背景には実は生の普及というものがありまして生が普及していったことでもう簡単にこの綺麗な日本語の文章というものを作ることができるようになったという風に今考えられているんです 見破れないんですか?今 はいもう今こうこちらご覧いただいている通りですね も見ていてもかなり自然なのでもうこう普通に見てるだけではどちらが本物でどちらが偽物なのかっていうのがなかなか分か でもあれですよねえっと送信先のアドレスを見れば あそうですねこう実際にこうい ま今ちょっと見えてないんですけれどもこうアドレスを見てみますとかなりこうランダムなこうアドレスがま乗っていたりですとかま明らかにその本来の証券会社から送られてきていないであろうアドレスが書かれていたりしますのでまそちらでチェックしていただくというのも非常に有効かなとは思います ま全体としてかなり数も上がってきていますが気になるのがやはり保証ですねどのような保証がされるのか先月の 2日証券会社10 社が顧客に対して一定額を保証する意向を示したそうなんですただこれ全額ではなくて一定額になるんですね はいそうなんですこの一定額になっている理由というところなんですけれどもまず証券会社と顧客の間には薬という取り決めがあります でこの多くではですねこうログイン情報が 漏洩してしまったことによって損失が出た 場合こちらの責任は証券会社追いませんよ という規定が作られていることが多いん ですまなのでこういったま先ほども 申し上げた通り株式の取引で出ている損害 なのであの証券会社としては保証が難しい というようあのこのログイン情報が漏洩し たことによるものなのでこう約の規定で こう保証が難しいという事情がありました でさらに先ほど申し上げた通りこの被害額 っていうのも計算が難しくてですねこう どこからが不正な取引なのかっていう LINEを作るのが難しいんですねなので こうケースバイケースでその時その時の 取引を見てこうあの被害額を計算していか なければいけないので一概に全額保障し ますよとは証会社としては言いづらいと いう事情がありますではその大切な資金 を守るためにどうすればいいのかまずは とにかくメールのリンクは触らないように してください見た目ではもう判断が難しく なっていますしさらにこれからどんどん どんどんそれが難しくなっていくことも 考えられますですのでメールのリンクでは なく公式ホームページからしっかりと確認 をしてログインをするこちらが大事になっ てきますではそのログインをされてしまっ た後も対応が必要です多様素証こちらを 是非活用してくださいID とパスワードに加えて一定の時間は1 回しか使うことができないワンタイムパスワードですとか指紋や顔認証などの生体認証も活用するのが有効となってきますうん 先ほどプレゼ言られました証券会社としては全額の保証はなかなか難しいけれども一定額でもこれでもかなり踏み込んだとも言われてますし でもそれだけでは不十分な部分をどう補うのか やっぱり自分で守るしかないんですけどもこの多様素認証に関してもフィスチングメールが大量に来てるんですよ はいはいタ認証しましょうっていうメールが大量に来ていて混乱すると思うのでアクセスは公式のホームページからっていうことになります これご覧になった方もね急にちょっとメールチェックしようっていう方もいるかもしれないですけどやはり公式のホームページから ということですね 経済部の泉者でした

株の取引をめぐる新たな犯罪です。インターネットの証券口座に知らぬ間にログインされ、勝手に売買が行われてしまう…こうした不正な取引が急増していて、被害は5000億円以上にのぼっています。

■知らぬ間に株を… 犯行グループが利益を得る手口

高柳光希キャスター:
急増する証券口座の“乗っ取り”ですが、今年に入ってからすでに6000件近い被害が確認されています。

具体的には

（1）知らぬ間に証券口座に不正にログイン
（2）持っていた株を勝手に売却
（3）売却益で見知らぬ株を購入される
（4）気付いたときには、勝手に購入された株が大きく値を落とし、大幅な減収に

このような被害の流れです。

しかし、これでは口座の持ち主に被害はあるものの、犯行グループに対して利益がないように思えます。

TBS報道局経済部 和泉砂絵記者:
犯行グループは…

（1）事前に自分の資金で、株価が安いA社の株を購入
（2）被害者たちの口座に不正ログイン
（3）被害者たちの持っている株式を全て売却
（4）被害者たちの株式を売却で得た利益でA社の株式を購入し、A社の株価をつり上げ
（5）急騰したタイミングで事前に購入したA社の株を売却、利益を得る。

このような手口が考えられます。

高柳キャスター:
ただ、これだと「自分が行った取引」なのか、「犯行グループが行った取引」なのか、わかりづらいですね。

TBS報道局経済部 和泉砂絵記者:
まさにその通りで、誰が行った取引なのか分かりづらいため、「感知が難しい」。これが被害拡大を防げない大きなネックになっているように思います。

他の口座への不正な送金などがない状態なので、証券会社としても不正な操作として察知しづらいところがあります。

株の取引というのは、日々膨大なので察知しづらく、もし怪しい取引を感知できたとしても、顧客に確認してからでないと、証券会社は取引停止することは難しいのです。

井上貴博キャスター:
クレジットカードの場合、不正利用された際、クレジットカードの会社などから「あなたの取引なのか」連絡があり、「違います」と言うと止められます。それが証券の場合は難しいんですね。

TBS報道局経済部 和泉砂絵記者:
そうですね。勝手に売買されてしまっていても、気付くまでに時間がかかってしまったり、気付いたときには一連の行為が全て終わってしまっていたりすることが考えられます。

■「巧妙化していて、対応ができないくらいに…」

井上キャスター:
対策として、証券会社のホームページでは「追加認証」などかなり増やしています。自分でも何かできることは、こまめにチェックするくらいしかないのでしょうか。

経済アナリスト 馬渕磨理子さん:
実際に被害にあった投資家に話を聞くと、（不正だとしても）ログインするので、メールアドレスなど個人情報を変えられます。

そうすると、自分のメールアドレスに「ログインしました」「新しい取引をしました」などの連絡が来ないようにメールアドレスが変えられていることがあるそうです。

なので、そこを確認するのが防げる手立ての一つなのかもしれません。

出水麻衣キャスター:
証券会社の人に話を聞きましたが、「巧妙化していて、いたちごっこで、対応ができないくらいになっている」というようなことを言っていました。

■実際の偽メールに「不正アクセス防止のため」生成AI普及で“綺麗な日本語”

高柳キャスター:
自分しか知らないログインIDとパスワードを、なぜ把握されるのでしょうか。

TBS報道局経済部 和泉砂絵記者:
一番多いと見られているのが「フィッシング詐欺」という手法です。

多くは偽メールや偽サイトを使い、個人の口座のIDやパスワードなどを入力させ、情報を盗むというようなものなんです。

実際に私のメールアドレスにも偽メールが届きました。

実際の証券会社をうたったメールですが、「不正アクセス防止のため、現在アカウント機能の一部に制限を設けております」と書かれていて、かなり緻密に作られています。

「認証を今すぐ行う」というボタンもあり、そこを押すと、偽サイトに飛ばされ、情報を入力してしまうとパスワードなどが盗まれてしまうということなんです。

以前の偽メールと違い、かなり自然な日本語で書かれていることがわかります。

その背景には、生成AIの普及があります。簡単に“綺麗な日本語の文章”を作ることができるようになったと考えられています。

普通に見ているだけでは、どちらが本物で、どちらが偽物なのかはなかなか見破れないと思います。

井上キャスター:
でも、送信先のアドレスを見れば、見破れないでしょうか。

TBS報道局経済部 和泉砂絵記者:
アドレスを見ると、かなりランダムなアドレスが載っていたり、明らかに本来の証券会社から送られてきていないであろうアドレスが書かれていたりします。そこをチェックしていただくのも非常に有効かとは思います

■証券会社は「一定額を補償」の意向　「全額補償」にできないワケ

高柳キャスター:
全体としてかなり件数も上が…（https://newsdig.tbs.co.jp/list/article?id=jnn-20250609-6241751）

▼TBS NEWS DIG 公式サイト　https://newsdig.tbs.co.jp/

▼チャンネル登録をお願いします！
http://www.youtube.com/channel/UC6AG81pAkf6Lbi_1VC5NmPA?sub_confirmation=1

▼情報提供はこちらから「TBSインサイダーズ」
https://www.tbs.co.jp/news_sp/tbs-insiders.html

▼映像提供はこちらから「TBSスクープ投稿」
https://www.tbs.co.jp/news_sp/toukou.html

#ニュース #news #TBS #newsdig