著者フォロー
証券口座乗っ取り事件を受け、被害者への補償に関する説明会を開いた日本証券業協会(写真:共同通信社)
2025年1月から、日本で証券口座が乗っ取られる事件が多発し、大きな注目を集めている。犯行グループが一般の人々の証券口座をハッキングなどで乗っ取り、それを使って勝手に株式を売買するというサイバー犯罪だ。どのような手口で犯行が行われているのか、また金融機関側はどのような対策を取ろうとしているのか、現状を整理してみたい。(小林 啓倫:経営コンサルタント)
これまでにない被害規模
誰かが金融機関に開設した口座やアカウントが乗っ取られるなんて、以前から起きていたではないか。なぜそれほど注目を集めているのか。今回の事件を聞き、そう感じたかもしれない。
確かに乗っ取りという行為自体は、残念ながら目新しいものではない。ただ、今回の一連の事件で注目すべきは、その規模の大きさと犯行目的の変化、そして犯行の組織化・分業化だ。
金融庁が発表した情報(5月8日時点)によれば、犯行が発生し始めた2025年1月の時点では、不正取引が発生した証券会社数は2社で、不正アクセス件数65件、不正取引件数39件だった。
これだけでもかなりの頻度ではあるが、それが2025年4月の時点では、証券会社数9社、不正アクセス件数4852件、不正取引件数2746件にまで達している。いかに急激に被害が拡大したかが分かるだろう。
被害は特定の証券会社に留まらず、業界全体に波及している。
楽天証券、SBI証券、野村證券、大和証券、SMBC日興証券、マネックス証券、松井証券、三菱UFJモルガン・スタンレー証券、三菱UFJ eスマート証券など大手証券会社の少なくとも9社で被害が確認されている。
5月にはみずほ証券でも不正アクセスが判明。これにより、主要証券会社10社すべてが口座乗っ取り被害に遭ったことになった。まさに業界全体の問題である。
1月から4月までの4カ月間の累計では、不正アクセス件数が6380件、不正取引件数が3505件となっている。被害額は、売却金額が約1612億円、買付金額が約1437億円に達した。
時事ドットコムの報道では、証券取引等監視委員会関係者の話として、不自然な値動き(つまり乗っ取られた口座によって売買が行われたとみられる株式)は100銘柄を超えるとみられ、「これほど大量に乗っ取られた例は記憶にない」という発言が紹介されている。
フィッシング詐欺のイメージ(画像:共同通信社) 
