金融庁は、令和7年4月18日に「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」というニュースのアップデートをお知らせしました。
金融庁は、インターネット取引サービスにおける不正アクセスや不正取引の被害が急増しているとして、2025年4月3日に最初の注意喚起を行いました。特に、実在する証券会社のウェブサイトを装った偽のウェブサイト(フィッシングサイト)などを通じて顧客情報(ログインIDやパスワード等)が窃取され、それを用いた不正アクセスや不正取引が増加しています。
この記事の最後では、証券口座の不正アクセス・不正取引に対する究極の防御策を考えてみたいと思います。
被害の概要(2025年2月~4月16日現在)
不正アクセス件数: 3,312件
不正取引件数: 1,454件
売却金額: 約506億円
買付金額: 約448億円
多くの場合、不正行為者が被害口座を操作して株式等を売却し、その売却代金で中国株等を買い付ける手口が確認されています。これにより、被害口座には当該中国株等が残ることになります。
インフォスティーラーという情報窃取型マルウェア
そして今回の証券口座の不正アクセス・不正取引に最も恐ろしいとされたのが、インフォスティーラー (InfoStealer) という情報窃取型マルウェアの存在です。従来型のフィッシングサイトへの誘導であれば、フィッシングメールは絶対に見ないということで阻止できます。
しかしインフォスティーラーは、ユーザーのデバイスから個人情報や機密情報を盗むことを目的としたマルウェアの一種です。主に、クレジットカード情報、パスワード、ログイン情報、クッキー、ブラウザ履歴、ファイルなどを盗み出すために利用されます。
インフォスティーラーに感染する主なケース
このインフォスティーラーに感染する主なケースとしては、次のような経路が確認されています。
・偽の請求書や履歴書などを装ったメール添付ファイルを開いたとき
Word や Excel ファイルに仕込まれたマクロ経由で感染するケース。
・海賊版ソフトウェアやゲーム、クラックツールをインストールしたとき
非公式なサイトからダウンロードした実行ファイルにマルウェアが仕込まれている。
・SNS や Discord、Telegram 経由の怪しいリンクをクリックしたとき
一見すると普通のリンクに見えるが、実際には感染サイトに誘導される。
・正規サイトを装ったフィッシングページから「更新ファイル」をダウンロードしたとき
「セキュリティ更新」や「ログイン再確認」と偽ってマルウェアを配布。
・既存のセキュリティソフトをオフにして作業をしたとき
特に海外の不明なツールやファイル使用時に注意。
不正アクセス・不正取引の防御策
金融庁は、証券会社各社の被害状況をまとめ、次のような被害防止のための注意点をあげています。
– 見覚えのある送信者からのメールやSMSであっても、メッセージに掲載されたリンクを開かない。
– 利用する証券会社のウェブサイトへのアクセスは、事前に正しいURLをブックマーク登録し、ブックマークからアクセスする。
– インターネット取引サービスを利用する際は、各証券会社が提供しているセキュリティ強化機能(多要素認証や通知サービス)を有効にし、不審な取引に注意する。
– パスワードの使い回しを避け、推測が難しいパスワードを設定する。
– こまめに口座の状況を確認し、不審な取引があった場合は速やかに証券会社に連絡し、パスワード等を変更する。
このような注意点は、不正アクセス・不正取引の被害が広まった後で、同じようなことが何度も取り上げられています。
不正アクセス・不正取引に対する究極の防御策
証券口座の不正アクセス・不正取引の究極の防御策としては、ネットで証券口座を開くためだけ用のノートパソコンを別に1台用意するのも手だと思います。できれば Mac で MacBook Air の一番安いやつで良いと思います。
要は、普段使いの PC と、証券口座を開き操作・取引を行うのみの PC (ノートPC) を分けるということです。結局今回の証券口座の不正アクセス・不正取引で本丸とされた、インフォスティーラーというマルウェアは、いつか感染したのか?既に感染しているのか?が非常に分かりずらいという点があります。
例えば、クロームブラウザを使っていて、中国の動画サイトを見よと思い、良く分からない拡張機能 (アドオン) をダウンロードした際に実はマルウェアに感染していた … という事もあるかもしれませんが、実際に感染したかどうか?というのが分かりにくい、ほぼ分からないのです。
とにかく怪しいサイトやリンク先に飛ばない、良く分からないソフトウェアをダウンロードしないというのが大前提なのですが、感染したかどうか?が分からない以上、究極の防御作とは、証券口座アクセス用の PC (ノートパソコン) を別に持つということが確率された防御策になるのではないかと思います。
今回の証券口座不正アクセス・不正取引の被害では、1,000万以上の損失を被ったという人は少なくありません。しかもその被害が、老後のために時間をかけて複利の効果を活かしてインデックス投資、積立投資をしていたとなれば、被害に遭ったとしたら絶望しかない訳です。
積立投資にかけた時間もお金も返ってきません。そうであれば、MacBook Air の一番安いモデル10万円を払い、証券口座の操作のみ用に使うことで、フィッシングサイトの被害に合うこともなく、良く分からないマルウェア、インフォスティーラーにかかってしまうリスクも抑えられるはずです。
この証券口座アクセスの用途のみのために、10万円 (MacBook Air を想定) 払うのが高いと思うか、安いと思うかは、今後このような証券口座への不正アクセス・不正取引の被害を考える上で非常に重要な選択だと思います。
番外編 : ブラウザを使い分ける
この記事を書いている私がやっているのは、用途に分けてブラウザを使い分けています。メインであるクロームブラウザでは、主要な用途のみ (YouTube を見たり、オンラインで買い物したり、証券口座のログインを行うなど) で使うようにしています。
一方怪しいサイトにアクセスする用事があれば、FireFox ブラウザからアクセスするように完全にブラウザを使い分けています。更に以前、クロームブラウザを使っていて、何故か ChatGPT のアカウントが垢BANされてしまったので、ChatGPT はサファリブラウザのみで使用しています。
このようにブラウザで完全に用途を分けるというのも、インフォスティーラーに対する一定の効果があると思います。