オンライン証券口座が乗っ取られ、株を不正に売買される被害が相次いだ問題で、警視庁などの合同捜査本部は、金融商品取引法違反(相場操縦)などの容疑で中国籍の男2人を逮捕した。一連の問題での容疑者逮捕は初めてだ。
大手は「パスキー」導入へ
逮捕容疑は、3月に10都府県の男女の証券口座10口座に不正にアクセスし、東証スタンダードに上場する1社の株を不正につり上げるため、乗っ取った口座や容疑者の法人名義口座で大量に買い注文を出すなどした疑い。不正アクセスで相場操縦のための資金も確保していたとみられる。取引により同社の株価は84円から110円まで上昇。売却して約860万円の利益を得ていたという。
一方、口座を乗っ取られた10人は計約1100万円の損失を被った。警視庁は、顧客の口座のIDやパスワードが、証券会社の偽サイトに誘導する「フィッシング詐欺」などで盗み取られたとみている。対策強化に向けて全容解明を急ぐべきだ。
金融庁によると、この問題で1月から10月末までの不正取引は計9348件、売買金額は約7110億円に上った。1月から6月までのオンライン証券口座への不正アクセスは1万件以上に達している。被害はピーク時からは減少しつつあるが、警戒を緩めることはできない。
証券大手10社は、指紋や顔などの生体情報を活用し、安全性が高いとされる認証の仕組み「パスキー」を来春までに導入する方針だ。従来のワンタイムパスワードなどでは不十分であるため、金融庁と日本証券業協会は証券会社に対し、複数の方法で本人確認する「多要素認証」について、パスキーなどの高度な手法を必須化するように要請していた。不正アクセスの手法は巧妙化しており、被害防止へ不断の努力が求められる。
フィッシングは、インターネットバンキングの口座からの不正送金でも利用され、金融機関などでつくる「フィッシング対策協議会」のまとめでは、1月から6月までの報告件数は119万6314件に上った。同期に不正送金された被害額は約42億2400万円で、前年同期比約7割増。通年で最多だった2023年(約87億3000万円)を上回る恐れもあるという。
取引先の金融機関を装って企業に電話をかけ、偽サイトに誘導して法人口座の情報を盗む「ボイスフィッシング」も急増したことが被害額を押し上げた。ボイスフィッシングに関しては、不審な連絡に応じないようにし、口座情報を伝えてしまった場合は速やかに金融機関や警察に連絡する必要がある。
利便性の前提は安全確保
今回の問題は、新NISA(少額投資非課税制度)の導入などで「貯蓄から投資へ」の流れが進む中で生じた。こうした流れを定着させていくには、オンライン証券口座の安全性向上が欠かせない。
一部の顧客からは「多要素認証は面倒」との声も上がっている。だが、証券口座が乗っ取られれば損失を被るのは自分だ。政府や証券会社は、利便性の前提は安全確保であるとの認識を広めていかなければならない。
