- 会員限定
- 2025/06/23 掲載
証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目”
FINOLABコラム
2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。
FINOLAB設立とともに所長に就任。東大経済学部卒、東京銀行入行、池袋支店、オックスフォード大学留学(開発経済学修士取得)、経理部、名古屋支店、企画部を経て1998年より一貫して金融IT関連調査に従事。2018年三菱UFJ銀行からMUFGのイノベーション推進を担うJDDに移り、オックスフォード大学の客員研究員として渡英。日本のフィンテックコミュニティ育成に黎明期より関与、FINOVATORS創設にも参加。
(Photo/Shutterstock.com)
被害は半年で17社2,500億円超に、なぜ不正が拡大している?
金融庁は2025年4月3日に「インターネット取引サービスへの不正アクセス・不正取引による被害が急増」と発表した。ネット証券取引における不正事案に対して注意喚起していたが、その後も被害は拡大、6月5日には注意喚起の更新を行って、証券各社から集計した被害の状況を発表している。
(出典:金融庁報道発表資料)
こうした不正事案は従来から単発的に発生していたが、今回は以下のような特徴がみられる。
-
■ポイント(1):被害が急速に拡大
2025年に入って不正取引が発生するようになったが、3月以降は発生件数が一気に拡大しており、専門的なスクリプトやボットを用いた大規模・自動化攻撃が行われていたと見られる。このことから、海外の犯罪組織が関与している可能性が疑われている。
攻撃者は、数千~数万件単位の口座情報を使って一斉にアクセスしており、売却・買付までわずか数分~数時間で完了する高度なオペレーションを展開している模様である。
■ポイント(2):対象証券会社の拡がり
これまでのネット金融における不正事案は、一般的にセキュリティの弱い事業者が集中的に狙われるといった事案が多かった。
今回は、ネット証券取引を行っている主要な証券会社のほとんど(2025年5月末時点でSMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、みずほ証券、三菱UFJeスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券、岡三証券、岩井コスモ証券、GMOクリック証券、IG証券、SBIネオトレード証券、立花証券、内藤証券、の合計17社)が不正アクセスの被害を報告しており、いわば証券業界全体の問題に発展している。
■ポイント(3):相場操縦を狙った不正買付
今回の不正アクセスで株式などの売却代金がそのまま外部に送金される事例はほとんど発生していない。
多くの場合、不正行為者が不正アクセスによって被害口座を勝手に操作して保有株式などを売却し、その売却代金で当初は中国の小型株が買い付けられ、その後は国内の小型株の買い付けが報告されている。
いずれにしても、取引量の少ない小型株の価格上昇を狙ったものであり、あらかじめ当該株を別の口座で購入しておき、値上がり後に売却して利益を確保することを期待しての犯行である。
その結果、被害口座には当該小型株などが残ることになり、価格が下落して損失が発生することが多いが、時点によって価格が変動することから被害額の算定が難しくなっている。
また、複数の証券会社にわたって不正が行われていることもあり、どのような銘柄が不正に利用され、取引手口がどのようなものであったかという犯行の全貌は明確になっていない。 【次ページ】犯罪者が「ログイン情報の不正入手」に利用する3つの経路
金融セキュリティのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
