最近、日本においてオンライン証券口座のハッキングが急増しており、特に流動性の低い株式を狙った不正取引が問題視されています。この不正行為は、2025年2月から始まり、被害総額は1000億円に達していますが、未だに収束の兆しは見えません。
ハッカーの手口
ハッカーは、侵入した口座を利用して国内外の流動性の低い株式を購入し、事前にポジションを構築した後、水増しした価格で売却するという手法を取ります。このため、一部の証券会社は特定の中国株、米国株、日本株の買い注文を一時的に停止しています。
国内の大手証券会社8社(楽天証券、SBI証券など)は、自社プラットフォーム上で不正取引が発生したことを報告しており、これにより日本の証券市場が抱える潜在的な脆弱性が浮き彫りになっています。
政府と証券会社の対応
加藤勝信財務相は、証券各社に対し、顧客への損失補償について誠実に対応するよう指示しました。日本証券業協会は、多要素認証の義務化を求めており、補償を全面的に拒否することは受け入れられないとしています。
金融庁によると、不正取引件数は2025年2月の33件から、4月の前半だけで736件に急増しており、被害額は未公表です。このような状況は、政府が推進する投資促進戦略に対するリスクを高めています。
サイバー攻撃の手法
サイバー攻撃の実行犯は、「アドバーサリー・イン・ザ・ミドル(AiTM)」や「インフォスティーラー」と呼ばれる手法を用いて不正アクセスを行っている可能性があります。これらの手法は、フィッシングメールや悪意のある広告を通じてユーザーを偽サイトに誘導し、ログイン情報を盗むものです。
今後の展望
オンライン証券口座のハッキングと不正取引は、投資家にとって深刻な問題です。政府は金融庁や日本証券業協会を通じて、厳格なセキュリティ基準を設ける必要があります。証券会社も内部システムの見直しや不正監視体制の強化を図るべきです。投資家自身も自己防衛意識を高め、アカウントの管理を徹底することが重要です。三者が協力して取り組むことで、より安全な投資環境を築くことが求められています。今後の動向を注視し、適切な対策を講じることが必要です。
 |  |