金融庁は、証券会社のインターネット取引サービスを悪用した不正アクセスおよび不正取引の被害が急増していることを受け、利用者に対して注意喚起を行った。
発表によると、2025年2月から4月16日までの3か月間で、不正アクセスは合計3,312件に上り、不正取引の総額は売却金額で約506億円、買付金額で約448億円に達しているとのこと。
この不正行為は、実在する証券会社のウェブサイトを装ったフィッシングサイトや偽アプリ、マルウェアなどを通じて顧客のログインIDやパスワードが窃取され、それらの情報を使って第三者が口座に不正アクセスし、株式などの売買を勝手に実行するというもの。
不正取引の結果、被害口座には中国株などが残されるケースが多いという。
被害は月を追うごとに拡大しており、不正取引が発生した証券会社の数は2月に2社だったのが、4月には6社に増加。
不正アクセス件数も2月の43件から、4月には1,847件にまで増加している。不正取引件数は3か月合計で1,454件にのぼる。
金融庁は、こうした被害がすべての証券会社で発生し得るとしたうえで、利用者に対し次のような対策を呼びかけている。
・メールやSMSに記載されたリンクを不用意に開かず、証券会社のウェブサイトにはブックマークからアクセスすること
・各社が提供するセキュリティ機能(多要素認証、通知サービスなど)を有効にし、不審な取引に注意を払うこと
・パスワードの使い回しを避け、英数字・記号を組み合わせた強固なものを設定すること
・定期的に口座の状況を確認し、異常があれば速やかにパスワードを変更し証券会社に連絡すること
また、日本証券業協会も同様に注意喚起を行っており、フィッシング詐欺を装った偽メールや広告がSNSやメールを通じて送られている事例が報告されている。
これらの詐欺は、正規の注意喚起を装い、偽のリンクへ誘導するというものだ。
証券会社のインターネットサービスを安全に利用するためには、端末やソフトウェアを常に最新の状態に保ち、公共の端末やフリーWi-Fiを用いての取引を避けるなど、日常的なセキュリティ対策も重要とされている。
金融庁と日本証券業協会は、引き続き利用者に対して注意を促し、被害の拡大防止に努めていくとしている。