証券口座乗っ取り事件

証券口座乗っ取り事件の概要

証券口座乗っ取り事件は、2025年に発覚した日本国内の証券会社における不正アクセスと株式取引の不正行為を伴った事件です。事件は、実在する証券会社を装ったフィッシングサイトが利用され、顧客のログイン情報が盗まれることから始まりました。不正に得たIDとパスワードで口座にアクセスした犯人は、勝手に株式を売却し、その利益でさらに他の株を買い上げるという相場操縦に近い手法を取りました。この手法は「ハック、パンプ・アンド・ダンプ」と呼ばれ、警視庁が不正アクセス禁止法や金融商品取引法に基づいて捜査を行っています。

不正取引の被害規模

2025年内の報告によると、不正アクセスの件数は17,020件、不正取引は9,510件に上り、合計で約3,825億円の売却金額と約3,366億円の買付金額が確認されています。多くの被害者が、フィッシング詐欺への認識が薄く、むしろマルウェア感染など他の要因が関与していると証言している点も注目の特徴です。このような見解は、SNS上でも広がりを見せました。特に、情報を盗む特化型のマルウェアや昔の犯罪手法を用いた可能性が専門家によって指摘されています。

犯人像に関する考察

事件発覚から11ヶ月間容疑者が逮捕されなかったため、犯人に関する考察は推測の域を出ませんが、世界的な犯罪組織の関与が指摘され続けました。犯罪ジャーナリストの多田文明は、国際的なグループ間の連携の可能性を示唆し、また中国系の犯罪組織が背景にいるという報道も増えました。重要なのは、犯人たちの使用した偽サイトに、更に他の犯罪に使われた文字列が残されていた点です。このことが、過去の手法が再利用された証左となっています。

事件の発覚とその経緯

事件は2025年3月に楽天証券の利用者に発生した不正取引から発覚しました。株式が自動的に売却され、中国株が不自然に買われる事例が相次ぎ、会社はその都度警告を発信しました。3月26日以降、証券会社が特定の中国株の買付注文を停止したことで、株価は不安定な動きを見せることとなります。

不正取引があった証券会社

事件が確認された証券会社は、SMBC日興証券、SBI証券、大和証券など、最終的には18社に上りました。各社は、早急にセキュリティ強化策を講じ、その中にはログイン時に多要素認証を必須化とする流れが含まれています。

証券会社の対応と補償

参考までに、証券会社各社は初めは顧客への補償に消極的でした。正規のID及びパスワードによるログインは本人からのものであるとみなされ、システム側には過失が無いと判断していました。しかし、金融庁からの指導もあり、最終的に被害補償に応じる方向へ方針を転換しました。具体的な補償の内容は各社によって異なりますが、原状回復措置などが多くの証券会社で採用されています。

最後に

この事件は、多くの本人確認および不正アクセス対策に対する見直しを促す重要な契機となりました。日本の証券業界の安全対策が強化される一方で、利用者もセキュリティ意識を高め、手続きに注意を払う必要があることを再確認させてくれました。

もう一度検索