証券口座の乗っ取り事件の対策

2025年、日本の証券業界は大規模な口座乗っ取り事件に直面し、多くの投資家が被害を受けました。この事件は、サイバーセキュリティの重要性と、個人投資家が取るべき対策の必要性を浮き彫りにしました。

証券口座乗っ取り事件の概要

2025年初頭から、楽天証券やSBI証券などの大手証券会社で、顧客の証券口座が不正アクセスされる事件が相次ぎました。被害者の中には、著名な投資家も含まれており、被害総額は約950億円に達すると報告されています。

攻撃者は、乗っ取った口座を利用して流動性の低い株式を大量に購入し、価格を吊り上げた後に売却する手口を用いていました。これにより、被害者は多額の損失を被ることとなりました。

今回の事件で使用された主な攻撃手法は以下の通りです。

AiTMは、ユーザーを偽のウェブサイトに誘導し、正規のサイトと同時に表示させることで、ログイン情報やセッションデータを盗み取る手法です。これにより、二段階認証を突破することも可能となります。

インフォスティーラーは、マルウェアの一種で、感染したデバイスからIDやパスワードなどの個人情報を収集します。これらの情報は、攻撃者によって不正アクセスに利用されます。

事件を受けて、日本証券業協会は、証券各社に対して多要素認証の導入を義務付ける方針を打ち出しました。また、金融庁も、被害者への補償について前向きな姿勢を示しています。一部の証券会社では、被害者に対する補償を検討しており、業界全体での対応が進められています。

個人投資家が自らの資産を守るためには、以下の対策が有効です。

パスワードは、英数字や記号を組み合わせた複雑なものを設定し、定期的に変更することが推奨されます。

可能な限り、多要素認証を設定し、ログイン時に追加の認証を求めることで、セキュリティを強化できます。

信頼性の高いセキュリティソフトを導入し、マルウェアやフィッシング攻撃からデバイスを保護しましょう。

証券口座の取引履歴やログイン履歴を定期的に確認し、不審な活動がないかをチェックする習慣をつけましょう。

証券会社を装ったメールやSMSに注意し、不審なリンクはクリックしないよう心掛けましょう。

2025年の証券口座乗っ取り事件は、サイバーセキュリティの脆弱性を突いた大規模な攻撃でした。個人投資家は、自らの資産を守るために、セキュリティ対策を徹底する必要があります。また、証券会社や政府も、被害者への補償やセキュリティの強化に取り組むことで、安心して投資ができる環境の整備が求められています。