証券口座を乗っ取られ、株を勝手に売買される被害が急増しています。
老後のための資金も、被害にあっています。
2025年1月〜4月までの4カ月間で3500件を超える口座の乗っ取り、その実態についてみていきます。
■『コツコツ投資』老後資金“口座乗っ取り”で2100万円消失
実際の被害のケースです。
4月30日の昼過ぎ、都内在住の女性のもとに、突然、『国内株式約定のお知らせ』という、株の売買成立を示すお知らせが次々と届きました。
売られた株は、保有する国内株で、医療機器メーカーや精密機器メーカーなど。
数年前からコツコツ投資してきた株で、新NISA口座の8銘柄も含まれていました。
一方で、家電の通販サイト、飲食店チェーン、創薬ベンチャーなど、全く知らない株に大量の買い注文が出されました。
株価は40円〜110円ほど、普段は売買も少ない株でした。
「『証券会社』からスマホにメールが来た」と話しています。
そこで、取引状況などの確認を求められ、メールにはリンクが張られていました。
女性は、反射的にクリックして、IDとパスワードを入力してしまったということです。
その後、被害にあった女性の夫が、最近のニュースを思い出し、偽サイトで口座が乗っ取られたと直感しました。
売買は、約1時間で止まりましたが、保有していた株約4800万円30銘柄以上がすべて売却され、代わりに安い9銘柄が大量に買われていました。
損害は、約2100万円でした。
「老後の資金の足しにと、大切に投資してきた。この怒りをどこにぶつければいいのか」と話しています。
■わずか18分…“乗っ取り”被害急増 不正売買3000億円超に
さらに、番組に届いた50代の女性会社員のケースです。
5月8日、車で通勤中に、証券会社から『売却完了』という通知が立て続けに届き、被害に気付きました。
被害の状況です。
午前9時52分から午前10時10分のわずか18分間で、国内の18銘柄、保有する株の約8割が勝手に売却されました。
購入した時より安い値段で売られたため、損害は、約700万円でした。
「被害に気付いたときは、本当に血の気が引いた。老後の生活のためのお金だった。こんなことが、まさか自分に起こるとは思わなかった」と話しています。
この女性は、『不審なサイトへのアクセス』『メールからリンクを開く』といった覚えはなく、パソコンにはウイルス対策ソフトも入れていた、ということです。
では、なぜ乗っ取られたのでしょうか。
「マルウェア、いわゆるコンピューターウイルスに感染し、いつの間にかIDやパスワードが盗まれた可能性がある」ということです。
証券口座の乗っ取りによる不正な売買額です。
2025年4月に入り急激に増加し、1カ月で約2789億円、この4カ月間で3505件、約3049億円です。
次のページは
■証券口座乗っ取りの巧妙手口 老後資金 気づけばボロ株に■証券口座乗っ取りの巧妙手口 老後資金 気づけばボロ株に
証券口座の乗っ取りですが、犯行グループは、どのように儲けているのでしょうか。
まず、証券口座の持ち主のIDやパスワードなど個人情報を不正に入手し、口座を乗っ取ります。
口座を乗っ取ったら、口座の持ち主が持っていた株を売却して、資金を調達します。
ここで儲けるわけではありません。
その調達した資金で、取引が少なくて安い中国株などの株を大量に購入します。
大量に買われることで、その株の株価は急上昇します。
その上で、あらかじめ別の口座に持っていた同じ銘柄の株を、一気に売却。
こうして、多額の利益を得ます。
乗っ取られた被害者の口座には、値下がりした株のみが残り、多額の損失を被ることになります。
「乗っ取りは、組織的な犯罪だとみられる。株式マーケットを見つめ、流動性が低い株式を見定める者も必要で、分業をしないと、すべてを1人がこなせる作業量ではない」
次のページは
■中国の犯罪組織が関与か 標的は日本 なぜ?■中国の犯罪組織が関与か 標的は日本 なぜ?
日本がターゲットになっています。
攻撃メールの特徴です。
2025年1月〜4月を見ていくと、中国の祝日にあたる春節の期間に攻撃が激減しています。
「中国の犯罪組織と推察される。日本がターゲットなら、警察の摘発を逃れるため海外、とりわけ中国にいる可能性が高い」といいます。
こうした攻撃メールは、世界全体で、2023年月平均で約9600万通でしたが、それが、2025年4月だけで約6億200万通、約7倍に増えています。
そして、そのうち約84%が、日本に向けられたものでした。
なぜ、日本がターゲットになっているのでしょうか。
「生成AIの登場で『日本語の壁』が崩壊した」と、指摘しています。
『貴様がご本人であることを、すぐに確認する必要があります。会員番号及び暗証番号等を入力して ださい!』というような不自然な日本語がありました。
これが、現在は、生成AIを使って、滑らかな文章を大量に作り出せるようになりました。
文面のみでは、詐欺かどうか判別が困難になっています。
「日本がターゲットになっているのは、メールの送信元を偽装する行為を抑止する仕組みの普及が、他国に比べて遅れていることも挙げられる」ということです。
次のページは
■いつのまにか“乗っ取り”被害に 回避するための注意点■いつのまにか“乗っ取り”被害に 回避するための注意点
口座の乗っ取り被害にあわないために、注意すべき点です。
無料の公共Wi-Fiは、セキュリティ設定が甘いものがあり、利用して取引をすると通信内容を盗みみられる恐れがあります。
ネットカフェやホテルなど、他人も使う端末で取引しないことが重要です。
悪意のあるソフトウェアが、その端末に仕込まれている可能性があり、そこから、個人情報を抜き取られてしまう可能性があります。
そして、生体認証をなるべく設定することが必要です。
「生体認証を組み合わせることで、ID・パスワードや認証コードだけよりも、セキュリティレベルが上がる」といいます。
次のページは
■異例 証券大手10社 被害急増うけて補償の方針■異例 証券大手10社 被害急増うけて補償の方針
口座乗っ取りの被害が急増していることを受けて、証券大手10社が被害を補償する方針です。
日本証券業協会は、証券大手10社が、各社の約款等の定めに関わらず、一定の被害補償を行う方針を発表しました。
対象となる被害は、2025年1月以降に発生したものです。
証券大手10社は、SMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、みずほ証券、三菱UFJ eスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券です。
この10社すべてで、乗っ取りの被害が確認されています。
具体的な被害の補償は、被害状況を十分に精査し、個別の事情に応じて、各証券会社が対応するということです。
セキュリティーの注意点です。
証券会社のウェブサイトにアクセスする際は、メールやSMS(ショートメッセージ)などに表示されているリンクを絶対に使用しない、ということです。
例えば、
『現在、お客様のアカウントに未確認の重要なお知らせがございます。未読のお知らせは、以下のリンクから、ご確認いただけます』として、
『未読のお知らせを確認する』という部分をクリックさせようとしてきます。
ここを押さないようにしてください。
(「羽鳥慎一モーニングショー」2025年5月21日放送分より)