オンラインの証券口座に不正ログインして不正に株の売買を行う、証券口座の乗っ取り事件の拡大が止まっていません。今年に入り、5月末までに不正アクセス件数は1万件を超え、被害総額は5,000億円を突破しました。
このまま被害の拡大が続くのか、それとも対策が進んで解消に向かうのか。これまでの経緯と現状、そして被害拡大防止の展望について解説します。
-
証券口座乗っ取りの不正取引件数と被害額(金融庁)
1~2月にテスト攻撃が行われ、3月に攻撃が本格化した
いま話題になっている証券口座乗っ取りの被害は、2025年に入って報告されるようになりました。どうやら1月の半ばごろに楽天証券をターゲットにしたフィッシングメールが出回りはじめたようで、SNSなどでは「アカウントにリスク取引の可能性が確認された」といったタイトルでフィッシングメールが送られてきたという報告が確認できます。
その時点ではまだ報告数は多くなかったと思われますが、楽天証券には情報が届いていたようで、2月5日付けで「【重要】2月5日 楽天証券を装う不審な電子メールにご注意ください」とのお知らせがサイトに掲載されています。
なお、フィッシング詐欺対策協議会が3月17日に発表した2月末までの月次報告では特に証券会社を狙ったフィッシングメールについては触れられていませんので、この段階で同協議会は事態を把握していなかったようです。
その後、3月21日に楽天証券が、不正取引が多発しているとの注意喚起を発表。3月25日には「フィッシング詐欺などによる不正取引発生を受けた当社の取り組みとセキュリティ強化のお願い」というお知らせも出ています。
そしてフィッシング詐欺対策協議会の3月末時点でのレポートに、フィッシングメールの被害ブランドとして初めて「証券系」が現れ、フィッシングメールが「急増」とされました。
これらの状況から、1~2月にかけてテスト的な攻撃が行われ、それが成功したことから3月になって本格的な攻撃が急激に増加したのではないかと推測できます。2月まではフィッシングメールだと気付かない人が多くて報告がされなかったけれど、報道などで知って報告が増えた……という可能性もありますが、今回のケースで実際に攻撃が急増したのは3月からとみてよいでしょう。
-
証券口座乗っ取りの被害額は不正売却/不正買付を合せて5,000億円を超えました(金融庁の被害報告のまとめより)。これをグラフ化したのが冒頭のグラフです
-
ちなみにこちらは銀行におけるフィッシング被害のデータ。2023年までのデータですが、件数こそ5,000件を超えているものの、被害額は最高で80億1,000万円です。わずか5カ月で1万件/5,000億円の被害額となった証券口座乗っ取りの被害の大きさ(と証券会社の対策の遅れ)が伺えます
