2025-05-21、
本日の話題は、インターネット取引サービスへの不正アクセス・不正取引による被害が急増している件です。
実在する証券会社のウェブサイトを装った偽のウェブサイト(フィッシングサイト)等で窃取した顧客情報(ログインIDやパスワード等)によるインターネット取引サービスでの不正アクセス・不正取引(第三者による取引)の被害が急増しています。
その手口は、証券会社を偽る「偽メール」や「SMS」で欺き利用者に送り、本物と見分けがつかない偽サイト(フィッシングサイト)へと誘い込んで、認証情報(ID、パスワード)を入力させる古典的だが依然として、騙されるユーザーが多い「フィッシング詐欺」行為である。
<今年の状況> 春から急増している。
| 2025年1月 | 2025年2月 | 2025年3月 | 2025年4月 | 合計 | |||
|---|---|---|---|---|---|---|---|
| 不正取引が発生した証券会社数(社) | 2 | 2 | 5 | 9 | ー | ||
| 不正アクセス件数 | 65 | 43 | 1,420 | 4,852 | 6,380 | ||
| 不正取引件数 | 39 | 33 | 687 | 2,746 | 3,505 | ||
| 売却金額 | 約0.8億円 | 約1億円 | 約129億円 | 約1,481億円 | 約1,612億円 | ||
| 買付金額 | 約0.7億円 | 約0.6億円 | 約128億円 | 約1,308億円 | 約1,437億円 | ||
1.証券会社のユーザーが詐欺に遭う主な手口
1)SNS型投資詐欺(ロマンス詐欺含む)
-
- 偽広告・偽アカウントによる誘導:
著名人や証券会社のロゴなどを無断で利用したSNS広告や偽アカウントで、「必ず儲かる」「元本保証」といった甘い言葉で投資を勧誘し、LINEグループや詐欺サイトへ誘導します。 - LINEグループ内でのサクラ行為:
誘導されたLINEグループ内では、複数の詐欺師が「サクラ」として投資が成功している様子を演出し、参加者を信用させようとします。 - 偽の投資用アプリ・サイト:
偽の投資用アプリをインストールさせたり、偽のウェブサイトで運用状況や利益を偽装し、架空の利益を表示して高額な入金を促します。 - 手数料・税金名目の追加請求:
偽の利益が出たように見せかけ、いざ出金しようとすると、「手数料」「税金」などと称してさらなる入金を要求し、入金後には連絡が途絶えます。 - 個人名義の口座への振込指示:
証券会社の正規の口座ではなく、個人名義の口座への振込を指示されることが多いです。
- 偽広告・偽アカウントによる誘導:
2)フィッシング詐欺
-
- 偽メール・SMSによる誘導:
証券会社を装った偽のメールやSMS(ショートメッセージ)を送りつけ、「口座に異常を検知しました」「ポイント失効間近」などの文言でユーザーの不安を煽り、偽サイトへ誘導します。 - 個人情報の詐取:
偽サイトでログインID、パスワード、取引暗証番号などの入力を求め、それらの情報を盗み取ります。 - 不正アクセス・不正取引:
盗み取った情報を用いて、正規の証券口座に不正アクセスし、勝手に有価証券の売買を行ったり、出金したりします。
- 偽メール・SMSによる誘導:
3)株や社債をかたった詐欺
-
- 未公開株・社債の勧誘:
「一般には手に入らない未公開株や社債を購入する権利が当たった」「後で高く買い取る」などと持ちかけ、購入を促します。 - 名義貸し詐欺:
「あなたの名義を借りて社債を購入したい」「権利を譲ってほしい」などと持ちかけ、後で違法行為の当事者に仕立て上げて金銭を騙し取ろうとします。 - 被害回復詐欺:
過去に詐欺被害に遭った人に対し、「被害を回復してあげる」と持ちかけ、手数料や保証金などの名目で金銭を騙し取ります。
- 未公開株・社債の勧誘:
4)詐欺を防ぐための対策
(1)「甘い言葉」に注意する
-
- 「必ず儲かる」「元本保証」「確実に利益が出る」といった話は詐欺です。
投資にはリスクが伴うため、そのような誘いには絶対に乗らないでください。 - 著名人が無料で投資教室を開催したり、確実に利益が出る投資話を無料で教えたりすることは基本的にありません。
- 「必ず儲かる」「元本保証」「確実に利益が出る」といった話は詐欺です。
(2)公式情報を確認する
-
- 公式アプリやブックマークからのアクセス:
証券会社のサイトにアクセスする際は、メールやSMSに記載されたリンクではなく、必ず公式アプリやご自身でブックマークした正規のURLからアクセスしてください。 - ドメインの確認:
アクセスしたサイトのURL(ドメイン)が正規のものであるかを確認しましょう。(例:〇〇証券であれば〇〇.co.jpや〇〇.comなど) - 不審な連絡元に注意:
普段取引のない証券会社やその役職員を名乗る者からの連絡、個人名義の口座への入金指示には特に注意が必要です。
- 公式アプリやブックマークからのアクセス:
(3)セキュリティ対策を徹底する
-
- 多要素認証の設定:
ワンタイムパスワードなど、2要素以上の認証(多要素認証)が提供されている場合は、必ず設定してください。万が一、IDやパスワードが漏洩しても、不正ログインを防ぐ可能性が高まります。 - パスワードの強化と管理:
- 推測されにくい複雑なパスワード(数字・英大小文字・記号を組み合わせたもの)を設定し、他のサービスで使い回さないようにしましょう。
- パスワードは他人に見える場所にメモしたり、PCやスマートフォンのメモ帳などに暗号化せずに保存したりせず、安全な方法で管理してください。
- デバイス認証の設定:
ログインできるデバイス(スマートフォン、PC)を事前に登録しておくことで、登録デバイス以外からのログインを防ぐことができます。 - メール通知サービスの設定:
ログインや出金があった際にメールで通知を受け取れるように設定し、身に覚えのない通知があった場合はすぐに証券会社に連絡してください。 - メールアドレスの使い分け:
証券会社専用のアドレスを設定することで、他のメールアドレスに届く証券会社を名乗るメールが詐欺であると判別しやすくなります。
- 多要素認証の設定:
(4)情報を自分で確認する
-
- 勧誘してきた事業者が実在するか、金融商品取引業者として登録されているかなどを、金融庁や日本証券業協会のウェブサイトで確認しましょう。無登録業者からの勧誘は、絶対に関わらないでください。
- 急に送られてきたパンフレットや、複数の人物が偶然を装って同じ投資話を持ちかけてくるような場合も注意が必要です。
(5)不審な点があれば相談する
-
- 身に覚えがないログインや取引、不審な投資勧誘を受けた場合は、すぐに取引している証券会社に連絡してください。
- 不安な場合は、金融庁の金融サービス利用者相談室や消費者ホットライン(188番)に相談しましょう。
詐欺の手口は常に変化していますので、最新の情報を入手し、常に警戒を怠らないことが重要です。
2.証券会社のインターネット取引サービス利用時の注意点
ログインID・パスワード等の窃取、不正アクセス・不正取引の被害はどの証券会社でも発生し得るものであるため、こうした被害に遭わないためには、証券会社のインターネット取引サービスを利用しているすべての方において、改めて次のような点に注意してください。
1)見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、メッセージに掲載されたリンクを開かない。 <—-この意味、分かりますか?
2)利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。 <—-この意味、分かりますか?
3)インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にして、不審な取引に注意する。
※ 多要素認証:
認証において、
・知識要素(PW、秘密の質問等)
・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)
・生体要素(指紋、静脈等)のうち二以上の要素を組み合わせること。
同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。
4)パスワードの使いまわしをしない。
推測が容易な単純なパスワードを用いない。
数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
5)こまめに口座の状況を確認(※)するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各証券会社のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。
※ ログインする際は、2)に留意し、ブックマークから正しいウェブサイトにアクセスする。
3.公衆無線LAN、自宅の無線LAN使用したネット接続時の注意点
1)公衆無線LAN
街の「公衆無線LAN(Wifi)」の使用は、スマホでもパソコンでも、ID、パスワードを入力してログインするサイトを利用してはいけない。
自分のスマホの回線の電波又は、自分で契約した自宅の「無線LANルーター」に接続して、サービスを利用すること。
—関連記事—
・第5回 公衆無線LAN(WiFi)サービスについて
2)無線LAN
自宅の無線LANルーターも、ログインできるようにIDとパスワードを書けるような仕組みになっていますので、しっかりかけること(パスワードがかかっていなければ、乗っ取られて、公衆無線LANの様な状態で電波を使われてしまいます)。
—関連記事—
・第1回 無線LANって何?
・第2回 どうやって?WiFi接続するの?
・第3回 不正侵入(ただ乗り)されないための無線LANのセキュリティ設定
・第4回 無線LANのトラブルについて
4.端末のソフトウェア(OS等)を常に最新の状態に更新する
また、フィッシング詐欺のみならず、マルウェア(ウイルス等)による情報窃取の被害を発生させないためには、PC・スマートフォン等のソフトウェア(OS等)を最新の状態にしておくとともに、マルウェア(ウイルス等)対策ソフトを導入し、常に最新の状態に更新することが有効な手段となります。
■証券会社のインターネット取引サービスを利用する際にご注意いただきたい事項として、日本証券業協会による注意喚起もご確認ください。
-
- その他、金融機関に関する偽広告やフィッシングメールに関する注意喚起も併せてご確認ください。
■不正アクセス等にご注意ください!
(日本証券業協会へのリンク)
■以下の「サイバー警察局便り」(警察庁作成)もご確認ください。
PDF版は
こちら(PDF:580KB)
Sponsored Links
コメント