テック系の気になる動画たち

ニューノーマル時代のテックの使い方やベンチマークなど勉強用です。

NEW ARTICLE
【#きっかけ解説】世界で競争激化 量子コンピューターを考える

対策に多要素認証 詐欺メール“日本を標的”8割以上…証券口座“乗っ取り”急増【報道ステーション】(2025年4月22日)

対策に多要素認証 詐欺メール“日本を標的”8割以上…証券口座“乗っ取り”急増【報道ステーション】(2025年4月22日)

インターネット上の証券口座に知らぬ間にログインされ、勝手に株を売買されてしまう不正取引被害の件数が、急激に増えています。

不正アクセスによる被害がわかっているのは、すべて今年に入ってから。野村證券やSBI証券など、確認された証券会社は、現時点で6社に及びます。

不正取引件数も、2月は33件だったのが、3月は685件。今月は16日時点で、すでに736件と、異常ともいえる増え方です。

千葉県で暮らす60代の女性。14日朝、取引を知らせるメールが次から次へと来たといいます。

被害にあった女性(60代)
「朝の10時前から約定(成立)のメールが、次々、来て、200件ぐらい来ていて、それを見てびっくりしまして。私、慎重な人なので、まさかこういうことになるとは、全然、信じてもみませんでした。30銘柄の現物を持っていたが、そのうちの27銘柄が先に売られました。その資金で、低位株という名も知らない株を8銘柄買われて、そのあと下がったところで売られました。被害額は970万円~80万円です」

また、別の被害者は、こう話します。

被害にあった男性(30代)
「総額が960万円分くらいになる。それが中国株式を買うお金に充てられた。『声揚集団』という、ごくごく小さい会社みたいで」

話からこのような手口が考えられます。
乗っ取る側は、まず、中国市場の株価の安いA社の株をあらかじめ持っておきます。そのうえで、被害者の証券口座へ不正にログインし、被害者が保有する株を無断で売却。その資金でA社の株を大量購入します。乗っ取る側があらかじめ保有している株は、取引額が少ないため、比較的、簡単に株価は上昇します。そこで、高値になったところで、一気に売却。儲けを得るという流れです。

被害にあった女性(60代)
「老後の資金とか、自分がせっせせっせと働いたお金なので」

金融庁や、日本証券業協会などもホームページ上で目立つように注意喚起を行っています。

被害女性も、当然、フィッシング詐欺には、十分、注意を払っていたそうです。

被害にあった女性(60代)
「よく使う証券会社や、銀行のホームページは、お気に入りからアクセスするけれど、SBIのタグがなかったりして、調べたことはあるんですが、画面は、全然、普通と一緒だった。それが偽とは、私は思ってないんです」

ただ、サイバーセキュリティー会社の担当者は、コンピューターウイルスによる情報の抜き取りが行われた可能性があると話します。

マクニカセキュリティ研究センター 瀬治山豊さん
「“インフォスティーラー”という情報を盗むことが得意なウイルスがある。それに利用者のPCが感染すると、PCに保存されているさまざまな情報が、犯罪者のもとに送られていく」

こうして抜き取られたIDやパスワード、カード番号といった個人情報は、闇サイトで売り買いされているといいます。

マクニカセキュリティ研究センター 瀬治山豊さん
「めちゃくちゃ気をつけている人でも、全部の情報が出ていく。『気をつけていたら大丈夫』とは難しい世界になってきている」

証券各社も注意を呼びかけたり、セキュリティー対策の強化に乗り出しています。

被害の急増に、加藤勝信金融担当大臣は。

加藤勝信金融担当大臣
「証券会社における検討に加えて、日本証券業協会においても、各証券会社とともに、補償の在り方について検討していると承知をしております」

詐欺メールにも注意が必要です。

コロナ禍の5年前は少なかったメールが、今年に入り、天井知らずに伸びています。さらに、このうちの実に8割以上が、日本を標的にしたものだというのです。

国際サイバー犯罪に詳しい日本プルーフポイント 増田幸美さん
「生成AIの登場が挙げられます。今までは、日本語がおかしいでとか、こういう言い回しはしないとか、気づく余地が残されていたと思う。生成AIによって、滑らかな文章を大量に作り出すことができた」

増田氏は、これまでは、日本語が“言語の壁”になっていましたが、AIの登場で、それが実質的に崩壊したとしています。

国際サイバー犯罪に詳しい日本プルーフポイント 増田幸美さん
「今までは言語の壁に守られている事実の上にあぐらをかいていて、他の国と比べ、セキュリティーの防御の面で遅れている部分があった。言語の壁がなくなった時点で、日本が大きく狙われるようになった」

◆サイバーセキュリティーやマルウェア対策が専門の横浜国立大学の吉岡克成教授に聞きました。

乗っ取り被害、主な原因は二つあるといいます。

【フィッシング】
いわゆる“なりすまし”のこと。偽のサイトに誘導され、そこに、IDやパスワードを入れてしまうと情報が盗まれる。一般的に、偽のメールなどのリンクから誘導されることが多いといいます。

【マルウェアに感染】
ウイルス感染により、PCやスマホなどに保存したIDやパスワードなど個人情報が、丸ごと盗まれてしまうといいます。

日本証券業協会は、フィッシング対策として、ウェブサイトは、あらかじめブックマークし、そこからアクセスすること。メールやショートメッセージに表示されるリンクからは、アクセスしないように呼びかけています。

ほかにも、多要素認証を呼びかけています。IDやパスワードとは別に、生体認証やメールなどの別の手段でも本人確認を行うこと。仮に、IDやパスワードなどが盗まれても、不正利用を防げる可能性があります。

ただ、吉岡教授は、「確実に防げるわけではない」と指摘します。

基本的なことですが、これを徹底してほしいといいます。

パスワードの使いまわしをしないこと。金融サイトのIDやパスワードをほかのサイトでも使いまわしている場合、そこで情報を抜かれてしまうと、金融サイトの方も突破されてしまうことがあるといいます。ほかにも、仕事のメールなど、重要な情報が入っているものも、使いまわすのは、避けた方がいいということです。そして、PCなどにセキュリティーソフトを入れる、OSやソフトウェアは最新版に更新する。こういった基本的なことが重要だということです。
[テレ朝news] https://news.tv-asahi.co.jp