証券口座乗っ取り事件
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/06/05 14:42 UTC 版)
|
このページ名「証券口座乗っ取り事件」は暫定的なものです。(2025年5月)
|
|
この記事は最新の出来事を扱っています。
|
| 証券口座乗っ取り事件 | |
|---|---|
| 場所 |  日本 |
| 標的 | 証券会社16社(2025年5月28日現在)の証券口座及び投資家 |
| 日付 | 遅くとも2025年1月以降[1] |
| 攻撃手段 | 不正アクセス |
| 攻撃側人数 | 不明 |
| 損害 | 売却金額 約2,772億円、買付金額 約2,468億円(2025年5月現在)[1] |
証券口座乗っ取り事件(しょうけんこうざのっとりじけん)とは、2025年に発覚した、日本の証券会社の顧客の口座が不正アクセスされ、その口座で不正な株式取引が行われた事件である。
概要
何者かが実在する証券会社を装ったフィッシングサイト等で窃取したとみられるログインIDやパスワードによる、インターネット上での不正アクセスを行い、不正アクセスした口座を勝手に操作して口座内の株式等を売却し、その売却代金で相場操縦とみられる目的で他の株式を買い付けた不正取引および事件である。警視庁が不正アクセス禁止法違反容疑で捜査を行っている[2]。
金融庁が各証券会社から受けた報告によると、2025年1月から5月までに、不正アクセス件数10,422件、不正取引件数5,958件、不正取引による売却金額約2772億円、買付金額約2468億円といった被害が確認されている[1]。なお、不正取引の複数の被害者がマスコミの取材に対してフィッシングの被害について否定的な見解を示す証言をしており、SNSではマルウェア感染などの別の可能性を指摘する声が上がり[3]、コンピュータウイルスによる個人情報の抜き取りが行われたとの見方をする専門家もいる[4]。マクニカは各種メディアにて、情報窃取に特化したマルウエア「インフォスティーラー (en:Infostealer)」[5]が用いられた可能性を指摘している[6][7][8][9]。
犯人像に対する推測
容疑者が逮捕されていないため、犯人像については明らかになっていないが、日本国外の犯罪組織の関与を指摘する意見が多数存在している。
犯罪ジャーナリストの多田文明は海外の犯罪グループが、国内の犯罪グループと手を組んでやったのではないかとの見方を示している[10]、週刊文春は、警察当局は海外もからんだ組織犯罪との見方を強めていると報じ、中国系の犯罪グループが関与している可能性を指摘した[11]。
証券会社の偽サイトを分析すると、プログラムの一部に運送会社の偽サイトに使われていたことを示す文字列が確認され、過去の偽サイトを転用していた可能性が指摘されている。プログラムには中国語の表示も確認された[9]。SNSの分析によると、中国語を話す人物による攻撃が増えていて、東南アジアに潜伏して活動しているとの見方がある[9]。
犯罪グループが闇サイトで口座情報を買い取るなどしたとの見方があり、マクニカの調査によると、ダークウェブに少なくとも約14万件の日本の証券口座の認証情報が掲載されていたことが確認されたと朝日新聞が報じている[12]。
東京都立大学教授の星周一郎はミャンマーで活動していた中国系特殊詐欺犯罪集団で働かされていた外国人が解放され始め、闇バイトのかけ子をしていた日本人が検挙されたタイミングと重なることを指摘し、ミャンマーを拠点とする中国系特殊詐欺犯罪集団による犯行ではないかとの見方を示している[13]。
5月30日、日本経済新聞は不正アクセスの発信元は中国だった疑いが強いことが複数の関係者への取材で分かったと報じた[2]。
日本国外での類似事例
香港やマレーシアでも同様の手口と見られる不正アクセスと相場操縦事件が起きており、香港では2024年10月から11月にかけてハッキングされた証券口座を通して大量の買い付けが行われたことが確認されている[14]。
事件発覚の経緯
2025年3月、楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われる不正取引が多発したことがきっかけで発覚した[3]。3月21日、楽天証券はフィッシング詐欺によると見られる被害が相次いでいると公表[15]、利用者に向けた注意喚起と中国株11銘柄の買い注文を停止した[3]。3月25日、楽天証券は買い注文を停止した中国株を582銘柄に拡大した[16]。
3月26日以降、楽天証券とSBI証券が中国株の買付注文を停止したタイミングで、日本の株価が100円から200円程度の小型株の株価が不自然な乱高下を繰り返すようになったと東洋経済オンラインが報道している[17]。犯罪グループは大量に買い付けて相場をつり上げ、高値で売りつけたと見られている。また、不自然な値動きをした銘柄は100を超えると見られている[18]。
不正取引が確認された証券会社
2025年4月30日現在、SMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、三菱UFJ eスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券の9社[19]だったが、みずほ証券でも5月13日にも不正なログインによる取引が確認され、不正アクセスが確認された証券会社は10社となった[20]。5月16日までに、岩井コスモ証券、岡三証券、GMOクリック証券でも不正ログインによる取引が確認されている[21]。5月28日までに、IG証券、SBIネオトレード証券、立花証券、内藤証券でも不正取引による被害が確認され、被害が確認された証券会社は17社となった[22]。翌5月29日、IG証券では被害は発生しておらず[23]、日本証券業協会は被害総数を16社へ訂正した[24]。
証券会社の対応
ログイン時多要素認証の必須化
2020年9月にSBI証券で発生した不正送金事件[25]を機に、日本の証券会社各社は、証券口座から預金口座への「出金(送金)」に対しては多要素認証や郵送手続きを求める等の、一定のセキュリティ対策を講じていた[26]。一方で、証券口座自体へのログインに対する多要素認証導入は利用者の任意であった[27]。これは、利用者の中には簡便さを重視し複雑な方式を望まない者もおり、証券会社は顧客離れを懸念し[28]、全利用者への必須化までは踏み切れなかったものとされる[29][30]。しかし本件事件を受け、2025年4月25日、日本証券業協会は、証券会社58社がログインにおいて多要素認証を順次必須化すると発表した[31][32]。同年5月29日までに、ログイン時多要素認証必須化を決定した証券会社は76社へ拡大している[33]。
- 2025年
- 5月26日、三菱UFJモルガン・スタンレー証券が、ログイン時多要素認証必須化を開始[34]
- 5月27日、三菱UFJ eスマート証券が、ログイン時多要素認証必須化を開始[35]
- 5月30日、マネックス証券が、ログイン時多要素認証必須化を開始[36]
- 5月31日、SBI証券が、ログイン時多要素認証必須化を開始[37]。合わせて、自身の意思で多要素認証を解除した顧客に対する不正アクセス被害は免責とする約款改定を実施[38]
- 5月31日、松井証券が、ログイン時多要素認証必須化を開始[39]
- 6月1日、楽天証券が、ログイン時多要素認証必須化を開始[40]。合わせて、自身の意思で多要素認証を解除した顧客に対する不正アクセス被害は免責とする約款改定を実施[41]
- 6月上旬、SMBC日興証券が、ログイン時多要素認証必須化を開始(適用開始日は顧客によって異なる)[42]
- 7月6日、大和証券が、ログイン時多要素認証必須化を開始[43]
被害補償
- 2025年5月2日、日本証券業協会は被害が確認された9社を含む大手証券会社10社が被害の状況に応じて補償に応じる方針を決めたと明らかにした[44]。
その他の対応
- 2025年5月8日、SBI証券は自社で扱う全ての中国株の新規買い注文を停止した[45]。
 |
この節の加筆が望まれています。
|
政府機関の対応
|
この節の加筆が望まれています。
|
著名人の被害
5月1日、個人投資家のテスタが自身の楽天証券の口座が口座乗っ取りの被害にあったことをX(旧 Twitter)に投稿した[47]。その関連報道により個人投資家の防犯意識の向上や、証券会社のセキュリティ対策見直しの機運が強まった[48]。
二次的なフィッシング行為
不正取引の被害者や、不正アクセス対策をしようとする人を標的とした二次的なフィッシング行為も確認されている。不正アクセス対策として口座ロックをしようとする人を標的とした、真偽不明の電話番号を紹介するSNSの情報や、証券会社からのフィッシング詐欺の注意喚起メールを装った、フィッシング詐欺のメールが確認されている[49]。
また、日本証券業協会が被害者への補償に応じる方針を発表した翌日に、補償手続きの案内を装ったメールが送られた事例が確認されている[50][10]。
脚注
出典
- ^ a b c インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています 金融庁
- ^ a b "証券口座乗っ取り、中国から不正アクセスか 警視庁が捜査開始". 日本経済新聞. 30 May 2025. 2025年5月30日閲覧。
- ^ a b c “楽天証券、“不正取引”多発 「当社からの漏洩ではない」としつつも緊急対応に追われる事態に”. ITmedia news. (2025年3月24日) 2025年5月3日閲覧。
- ^ "対策に多要素認証 詐欺メール"日本を標的"8割以上…証券口座"乗っ取り"急増". テレ朝 news. 23 April 2025. 2025年4月22日時点のオリジナルよりアーカイブ。2025年5月6日閲覧。
- ^ “インフォスティーラーとは【用語集詳細】”. SOMPO CYBER SECURITY (2019年8月13日). 2025年6月3日閲覧。
- ^ “【メディア掲載のお知らせ】証券会社への不正アクセスについてインフォスティーラーやフィッシングに関する取材を受け、複数メディアに放映・掲載されました”. 株式会社マクニカ (2025年4月11日). 2025年6月3日閲覧。
- ^ “証券口座乗っ取りで不正売買が954億円に、暗躍する「インフォスティーラー」の正体”. 日経クロステック(xTECH) (2025年4月22日). 2025年6月3日閲覧。
- ^ “証券口座情報、盗難の手口にコンピューターウイルスも”. 日本経済新聞 (2025年5月2日). 2025年6月3日閲覧。
- ^ a b c “相次ぐ証券口座乗っ取り 被害者のパソコン デジタルフォレンジック解析で分かったこと パスワードは限界?”. NHK NEWS WEB (2025年5月20日). 2025年5月23日閲覧。
- ^ a b “「証券口座乗っ取りの被害補償します」 便乗詐欺メールが急増 専門家「慌てるな」”. テレ朝News. (2025年5月7日) 2025年5月9日閲覧。
- ^ “「中国系の犯罪グループが…」相次ぐ“証券口座乗っ取り、総額は950億円? 証券各社が繰り出した「責任逃れ」に不満が噴出”. 文春オンライン (2025年5月13日). 2025年5月13日閲覧。
- ^ "乗っ取られた証券口座、闇サイトに14万件 ダークウェブで売買か". 朝日新聞. 24 May 2025. 2025年5月25日閲覧。
- ^ "証券口座乗っ取りと特殊詐欺集団を結ぶ共通点、狙われた中国株、ミャンマー「闇バイト」検挙…不正アクセスの手口は". JBpress. 22 May 2025. 2025年5月26日閲覧。
- ^ 小林啓倫 (2025年5月16日). “被害額は売却・買付で計3000億円以上、NISAブームに冷や水を浴びせた証券口座乗っ取り事件はなぜ起きたのか?”. JBPress. 2025年5月18日閲覧。
- ^ "楽天証券でフィッシング詐欺?被害相次ぐ 株式「勝手に売買」訴えも". 毎日新聞. 21 March 2025. 2025年5月6日閲覧。
- ^ “楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に 理由は?”. ITmedia news. (2025年3月26日) 2025年5月4日閲覧。
- ^ “〈株価操縦?〉ネット証券が中国株の買い注文を停止した途端に日本の小型株で「不自然な値動き」”. 東洋経済オンライン . (2025年4月2日) 2025年5月3日閲覧。
- ^ "証券口座、相次ぐ乗っ取り 犯罪グループ、相場操縦に利用か―警戒呼び掛け、監視委が注視". 17 April 2025. 時事通信より2025年5月3日閲覧。
- ^ “証券口座乗っ取り、三菱UFJモルガンも確認 大手で9社目”. 日本経済新聞. (2025年4月30日) 2025年5月3日閲覧。
- ^ "証券口座乗っ取り、みずほ証券でも被害 大手10社すべてで判明". 日本経済新聞. 13 May 2025. 2025年5月14日閲覧。
- ^ “口座乗っ取り被害、中堅証券に拡大 岡三証券や岩井コスモ証券”. 日本経済新聞 (2025年5月16日). 2025年5月23日閲覧。
- ^ “口座乗っ取り、17社に拡大 「補償の方向」―日証協会長”. 時事通信 (2025年5月28日). 2025年5月29日閲覧。
- ^ “ネット取引口座の乗っ取り被害16社に、生体認証必要と日証協”. Bloomberg.com (2025年5月28日). 2025年6月3日閲覧。
- ^ “証券口座 乗っ取り被害確認16社に拡大 日本証券業協会 | NHK”. NHKニュース (2025年5月28日). 2025年6月3日閲覧。
- ^ “悪意のある第三者による不正アクセスに関するお知らせ”. www.sbisec.co.jp. SBI証券 (2020年9月16日). 2025年6月3日閲覧。
- ^ “SBI証券、顧客資金9864万円が流出 偽口座に送金”. 日本経済新聞 (2020年9月16日). 2025年6月3日閲覧。
- ^ “証券口座乗っ取り、「個人任せ」突く ようやく対策着手”. 日本経済新聞 (2025年4月12日). 2025年6月3日閲覧。
- ^ “「二要素認証」強制 顧客離れ懸念も”. 日本経済新聞 (2025年4月6日). 2025年6月3日閲覧。
- ^ “ネット証券の資産が消える? 楽天、SBI、野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は「日本の甘さ」を狙ってくる”. 東洋経済オンライン (2025年4月22日). 2025年6月3日閲覧。
- ^ “証券58社が「多要素認証」必須に 全体の6割、乗っ取り対策で”. 日本経済新聞 (2025年4月25日). 2025年6月3日閲覧。
- ^ “「インターネット取引におけるログイン時の多要素認証の設定必須化を決定した証券会社」 の公表について” (PDF). 日本証券業協会 (2025年4月25日). 2025年6月3日閲覧。
- ^ “証券58社「多要素認証」を必須化 不正アクセス増に対抗”. Impress Watch. 株式会社インプレス (2025年4月25日). 2025年6月3日閲覧。
- ^ “多要素認証の設定必須化を決定した証券会社”. www.jsda.or.jp. 日本証券業協会 (2025年5月29日). 2025年6月3日時点のオリジナルよりアーカイブ。2025年6月3日閲覧。
- ^ “ワンタイムパスワード|オンライントレード・テレフォントレード”. www.sc.mufg.jp. 三菱UFJモルガン・スタンレー証券株式会社 (2025年5月26日). 2025年6月3日閲覧。
- ^ “ログイン時の二要素認証強化”. kabu.com. 三菱UFJ eスマート証券(旧社名:auカブコム証券) (2025年5月19日). 2025年6月3日閲覧。
- ^ “【重要】ログイン時の多要素認証を必須化します”. マネックス証券 (2025年5月8日). 2025年6月3日閲覧。
- ^ “デバイス認証・FIDO(スマホ認証)設定のお願いおよび電話番号認証を含めた多要素認証必須化の流れ”. www.sbisec.co.jp. SBI証券 (2025年5月19日). 2025年6月3日閲覧。
- ^ “【重要】多要素認証の原則必須化に伴う「約款・規程集」改定のご案内(2025年5月31日改定施行)”. www.sbisec.co.jp. SBI証券 (2025年5月16日). 2025年6月3日閲覧。
- ^ “セキュリティ強化に関する今後の対応について”. 松井証券 (2025年5月23日). 2025年6月3日閲覧。
- ^ “2025年6月1日(日)よりログイン追加認証(多要素認証)が全チャネル必須化”. 楽天証券 (2025年4月25日). 2025年6月3日閲覧。
- ^ “「総合証券取引約款」改定のお知らせ”. 楽天証券 (2025年5月2日). 2025年6月3日閲覧。
- ^ “日興イージートレードのログイン時に二要素認証(ワンタイムパスワード認証)が必須になります”. SMBC日興証券 (2025年5月16日). 2025年6月3日閲覧。
- ^ “【重要】オンライントレードログイン時のメールアドレス登録画面の表示開始(6月1日予定)およびログイン追加認証の必須化(7月6日予定)について”. 大和証券 (2025年5月23日). 2025年6月3日閲覧。
- ^ “証券口座乗っ取り 大手10社 被害状況に応じ顧客に補償する方針”. NHK NEWS WEB (2025年5月2日). 2025年5月3日閲覧。
- ^ “SBI証券、全ての中国株で買い注文停止 口座乗っ取り対策”. NHK NEWS WEB (2025年5月7日). 2025年5月8日閲覧。
- ^ “証券口座乗っ取り、加藤金融相「補償対応を指示」 証券会社に”. 日本経済新聞. (2025年4月22日) 2025年5月5日閲覧。
- ^ "著名個人投資家のテスタさん、証券口座乗っ取り被害に遭う". 日本経済新聞. 1 May 2025. 2025年5月6日閲覧。
- ^ 投資家テスタさん、口座乗っ取り「個人・証券会社とも防犯意識向上を」2025年5月7日 日本経済新聞
- ^ “「これは引っかかる」証券口座乗っ取りを警戒する人を狙い撃ち…“フィッシング詐欺対策フィッシング詐欺”が流行中”. 集英社オンライン. (2025年5月2日) 2025年5月6日閲覧。
- ^ 多田, 文明 (3 May 2025). "さっそくきました 証券口座の乗っ取りに便乗する「資産補償手続きのご案内」メール 手続きに進んでみると" (Yahoo!ニュース). 2025年5月6日閲覧。
関連項目
外部リンク
- 証券口座乗っ取り事件のページへのリンク
