証券会社のオンライン取引に利用される口座が何者かに乗っ取られ、株を勝手に売買される被害が相次いでいる。
犯罪グループによる相場操縦などに利用されている疑いがあり、証券会社や顧客は危機感を高める必要がある。
3000億円の不正取引
口座乗っ取りによる被害は3月下旬に楽天証券で表面化し、これまでに大手9社で発覚。1月から4月までの4カ月間に確認された不正取引の件数は3505件に上る。また株式などを勝手に売却された金額は約1600億円、買い付けられた金額は約1400億円で、合わせて3000億円を超えるなど深刻な事態だ。
犯罪グループは本物そっくりの偽サイトに誘導し、IDやパスワードを盗み取る「フィッシング」の手口で顧客に成り済まし、勝手に株を売買した。株価が変動しやすい低価格の株を大量に買い付けて相場をつり上げ、高値で売り抜けたようだ。かつては乗っ取られた口座で送金や出金による被害が生じていたが、金融機関が監視を強化したため、今回のような手法を取っているとみられる。
こうした行為は金融商品取引法が禁じる相場操縦に当たる可能性がある。また証券口座の乗っ取りは不正アクセス禁止法に違反する疑いがあり、警察は不正を行った人物の特定を急がなければならない。
大手証券10社は一定の被害補償を行う方針だ。金融商品取引法は証券会社が顧客の損失を補填(ほてん)することを禁じているが、加藤勝信金融相は各社に被害回復に向けて誠実な対応を取るよう指示。日本証券業協会は「第三者が不正アクセスで有価証券の売買を行った場合、原状回復のために補填しても違反しない」と説明している。証券会社は補償とともに、乗っ取りの防止対策を進める必要がある。
対策の一つに、オンライン証券口座にログインする際、複数の方法で本人確認を行う「多要素認証」がある。IDとパスワード以外に、スマートフォンアプリの生体認証やワンタイムパスワードなども使うものだ。
これまで証券会社の多くは、多要素認証を顧客の任意としてきた。証券取引では瞬時の決断が成果を左右するため、手続きが増えるのを好まない顧客もいるからだ。
しかし、対策の甘さが今回の事態を招いたことは否めない。証券口座乗っ取りを受け、多くの証券会社が多要素認証を必須にしている。顧客の利便性は重要だが、口座を乗っ取られては元も子もない。
顧客も警戒強めたい
昨年1月には株式や投資信託の運用益非課税枠を拡充した新NISA(少額投資非課税制度)が導入され、投資初心者も増えている。セキュリティー強化の義務化は当然だ。
この問題に便乗し、証券会社に成り済まして「被害を補償する」などという詐欺メールを送付するケースも出ている。
メールやSMS(ショートメッセージサービス)での通知は不用意にクリックせず、各証券会社の公式アプリを使用するなど顧客も警戒を強めることが求められよう。
