香港での口座乗っ取りは予行演習だった?

 たとえば、文春オンラインは、中国系の犯罪集団が今回の犯行に関与している可能性を指摘。また、東洋経済オンラインは分業体制の実例として、「身分証明書を偽造するグループ、口座を開設するグループ、フィッシングなどでログインID等を詐取するグループ、実際に不正取引するグループ、出金後にマネーロンダリング(資金洗浄)をするグループなどが存在する」と説明している。

 実は2024年11月に、香港で同様の証券口座乗っ取り事件が起きていた。SFC(香港証券先物委員会)によると、同年10月24日から11月6日にかけて、ハッキングされた証券口座を通じて大量の株式買付が行われたことが確認され、同委員会は4社の証券会社に対し、顧客口座内資産約9100万香港ドル(約17億円)を凍結するよう命じた。

 対象となった口座は11件だけであったものの、当局は組織的な犯罪が行われた疑いがあるとして、警察のサイバーセキュリティ・テクノロジー犯罪局や商業犯罪捜査課と緊密に連携して捜査を進めていると報じられている

 今年4月にはマレーシアでも、複数の証券会社のシステムがマレーシア国外のIPアドレスからとみられる攻撃を受け、多数の取引口座が不正アクセスされて相場操縦に利用される事件が発生した。

 サイバーセキュリティ系のシンクタンクSecurity Insiderの解説によれば、株価操作のターゲットとなった株式のひとつでは、15分間で株価が2倍に上昇するという現象が確認されている。

 その結果犯行グループは、この株式に関する取引だけで、約1000万リンギット(約3.4億円)という利益を手にしたと見られる。

 興味深いことに、約6週間前にも似たような小規模な事件が発生しており、組織化された犯行グループが、より大規模な攻撃の予行演習として攻撃していた可能性があると指摘されている。

 このように、組織化・分業化によって高度な犯罪遂行能力を手にした犯行グループが、ハッキングによって多数の証券口座を乗っ取り、それを基に大規模な相場操縦を行ったというのが一連の事件が注目されている理由だ。