オンライン証券口座乗っ取り急増－日本の弱点露呈、官民の対策急務

オンライン証券口座の乗っ取りが横行している。世界の低位株の価格つり上げを狙った不正取引に絡む犯罪行為だ。こうした不正売買の波は２月に始まり、その総額は1000億円に達したが、被害が収まる兆しはない。

　　ハッカーは侵入した口座を利用して国内と海外で流動性の低い株式を購入。事前にポジションを構築し、水増しした価格で売却できるようにするのが典型的な手口だ。一部の証券会社は中国株と米国株、日本株について特定銘柄の買い注文受け付けを停止した。

　　楽天証券やＳＢＩ証券を含む国内大手の証券８社が自社のプラットフォーム上で不正取引があったと報告。こうした被害はハッカーから市場を守る上で、日本が抱える潜在的な弱点を浮き彫りにしている。

　　政府は国民に対し投資を通じ退職後の資金準備を進めるよう促しており、証券口座への不正アクセスが大きな問題に発展する可能性もある。自分の口座がどのようにハッキングされたのか把握できない被害者もおり、証券会社側が金銭的な補償をするのかはっきりしていない。

　　パートタイムで働く森舞さん（41）は、楽天証券の確定拠出年金（ｉＤｅＣｏ）口座がハッキングされた。中国株の購入に利用され、保有資産の約12％に相当する約63万9777円を失ったという。

　　被害に気付いて楽天に連絡したところ、警察に届け出るよう指示された。だが、地元愛知県警の交番で、被害に遭ったのは森さんではなく楽天証だと言われ、被害届が受理されなかった。楽天証は同社に過失はないため支援できないと森さんに告げたという。

　　被害者は大抵「泣き寝入りになることが多い」とも警察から言われたと森さんは話す。楽天証の広報担当者はブルームバーグ・ニュースに「個別に誠実な検討・対応」を進めていくとコメントした。

　　ＳＢＩ証は取材に対し、個々の事情を聞き取り、速やかに対応していると答えた。ＳＭＢＣ日興証券は、影響を受けた顧客の状況を調査し、個別の対応を検討すると回答した。

　　マネックス証券は各ケースについて個別に検討するとしている。松井証券は、業界のガイドラインに従って補償に応じると述べた。野村証券は、影響を受けた顧客の個々の事情に応じて柔軟に対応すると返答した。

　　大和証券グループは不正取引に関する補償措置について検討中だとし、 三菱ＵＦＪフィナンシャル・グループ（ＭＵＦＧ）は各ケースの事情を聞き取り、迅速かつ真摯（しんし）に対応すると述べた。愛知県警は、複数回のコメント要請に応じなかった。

投資促進戦略

　　プライバシー保護のため匿名で取材に応じた東京都在住の投資家は、侵入された口座が日本と中国の個別株を購入するために使われ、その結果、約5000万円を失ったと語った。

　　50代半ばのこの男性は、16日午前に自分のスマートフォンに口座からの通知が突然表示されたと打ち明けた。驚いてすぐに証券会社に連絡したが、口座を凍結できないとの説明を受けたという。

　　この男性はこれまで米Ｓ＆Ｐ500種株価指数に連動するインデックスファンドしか購入したことがなく、個別株の購入経験はなかった。だが、自身の口座が信用取引を通じた株式購入に利用された。

　　この投資家の口座を通じた不正売買の対象になった幾つかの銘柄の一つがデザインワン・ジャパンだ。同社株は16日に580万株が売買され、過去半年の日次平均取引高19万4000株を大幅に上回っていた。ブルームバーグは、この口座における取引の詳細を確認できなかった。

　　加藤勝信財務相兼金融担当相は22日の記者会見で、政府が証券各社に対し、顧客への損失補償について、誠実に対応するよう指示したと明らかにした。

　　日本証券業協会は、多要素認証を義務化するシステム強化を会員企業に求めている。同協会の森田敏夫会長は16日の記者会見で、補償を全面的に拒否することは受け入れられないし、各社は顧客の状況を考慮し、適切に対応すべきだとの考えを示した。

　　金融庁によると、不正取引件数は２月の33件から４月は前半だけで736件に急増。被害額は開示されていない。

　　リスクにさらされているのは、少額投資非課税制度（新ＮＩＳＡ）の拡充などを通じた政府の投資促進戦略だ。金融庁によれば、新ＮＩＳＡの残高は増えているものの、その勢いは鈍化している。

　　ニッセイ基礎研究所の主任研究員、前山裕亮氏は電話取材に対し、５年後に利用者3400万人という目標を達成できない可能性があると指摘。不正アクセス急増は投資経験のない人にとっては「やっぱり怖い」と不安を募らせるだけだと話した。

　　ＳＢテクノロジーのサイバーセキュリティー専門家、辻伸弘氏によると、サイバー攻撃の実行犯は「アドバーサリー・イン・ザ・ミドル（ＡｉＴＭ）」と「インフォスティーラー」と呼ばれる手法を用いて不正アクセスを行っている可能性がある。

　　ＡｉＴＭは、偽のウェブサイトと正規のウェブサイトを組み合わせ、クッキー、つまりウェブブラウザーに保存されるセッションデータを格納する小さなテキストファイルを盗む行為だ。

　　攻撃は通常、フィッシングメールや悪意のある広告を通じてユーザーを偽サイトに誘導するところから始まる。偽サイトはユーザーを正規のサイトにリダイレクトし、ログイン資格情報を盗み取る。

　　一部のケースでは、実行犯は非常に複雑なインターフェースを作成し、例えばブラウザーの片側に本物のサイトを表示しながら、もう一方に偽サイトを表示することでユーザーを欺く。

　　一方、インフォスティーラーは、ＩＤやパスワードなどの秘密情報を盗むために設計されたマルウエア（悪意あるソフト）の一種だ。こうしたプログラムはメールや悪意のある広告、または詐欺サイトに隠れ、保存された個人データを知らぬ間に流出させ、ユーザーが侵害されたことに気付かない場合がほとんどだ。

　　マクニカのセキュリティ研究センターがまとめた調査によると、日本で流出した認証情報の件数は少なくとも10万5000件に上る。センター長補佐の瀬治山豊氏は、セキュリティー機能が高いモバイルアプリでの利用を呼びかけている。海外では日本ほど不正売買は急増していない。

　　多くの被害者が損失を受けたことをオンラインで訴えており、森さんもその１人だ。口座がハッキングされた詳細を幾度となくＳＮＳに投稿。被害者同士が情報を共有するグループに参加し、弁護士を共同で雇うことも話し合ったが、必要な時間と労力を考慮し、最終的にそのグループから離れた。

　　代わりに楽天の口座閉鎖を考えている。だが、次にどの証券会社を選ぶべきか迷っている。対面式の証券会社は手数料が高く、不要な株式の購入を迫られるのではないかと警戒心が先行する。私たちは「あまりにも非力だ」と森さんは話した。

原題：Hackers Manipulate Markets in $700 Million Illicit Trading Spree　（抜粋）