著者フォロー
パソコンやスマホの情報そのものが「盗まれている」
星:別々の犯罪集団が同時発生的に、日本の大手証券会社10社を狙うということは考えにくいでしょう。闇バイトをはじめ、特殊詐欺の元締めは普段から連絡をとっている数グループ程度とも考えられます。「蛇の道は蛇」で、次から次へと日本を狙った新たなサイバー犯罪のアイデアを思いつく集団はそう多くないはずです。
そもそも、証券口座乗っ取りの被害総額は3000億円規模。素人でこの規模の金額を面白半分に稼ごうとはしません。
──被害者の中には「ID・パスワードを求められた記憶もなければ、入力した覚えもない」とフィッシング詐欺に引っかかった可能性を否定する人もいます。
星:マルウェアに感染したという可能性も考えられます。今のマルウェアの種類も様々で「ユーザーがキーボードをどのように叩いたか」まで認識できるものもあります。
2段階認証を実施していたユーザーも被害にあったということは、リアルタイムにキーボードの動きを察知できるマルウェアが仕込まれていたとしか思えません。パソコンやスマホなどから、ユーザーの情報が相当盗まれているのでしょう。
2段階認証も突破されたとなると、証券会社は生体認証など、より強固なセキュリティを用意することも考える必要があるかもしれません。
そもそも、金融系の特殊詐欺はこれまで銀行を狙ったものがメインでした。被害が相次いだことにより、個人名義の銀行口座には1日あたりの出金に上限をかけています。
しかし証券口座では動く金額が大きく、制限をかけることは困難です。ユーザーとしてはとにかく不正アクセスを許さないよう、セキュリティチェックを徹底するしかありません。
