狙われた証券口座､典型的なフィッシング詐欺に加えて2つの巧妙な手口が使われた可能性

楽天証など5社で不正取引を確認Photographer: Kentaro Takahashi/Bloomberg

楽天証券などで顧客のログインパスワードなどが第三者に取得され､不正な取引が行われた問題について､専門家は典型的なフィッシング詐欺に加えて､2つの巧妙な手口が使われた可能性を指摘する。

楽天証は3月下旬､ユーザーのログインIDやパスワードが盗まれた上､流動性の低い中国株などの売買が行われた可能性があると発表。その後､SBI証券やマネックス証券のほか､野村証券やSMBC日興証券でも顧客口座が乗っ取られる不正取引が確認されるなど被害は拡大している。

証券各社は自社のホームページ上で､フィッシング詐欺などによる不正取引が発生しているなどとして､セキュリティー強化を呼びかけている。ただ､NHKなどの報道によると､不正なメールのリンクをクリックして､パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。

こうした背景も踏まえ､サイバーセキュリティーに詳しく､警視庁サイバーセキュリティアドバイザーも務めるSBテクノロジーの辻伸弘氏は､不正取引に使われた可能性のある手口として､｢アドバーサリー･イン･ザ･ミドル（AiTM）｣と｢インフォスティーラー｣を挙げる。

AiTMは､正規サイトと偽サイトを活用しながら､ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル｢クッキー｣を盗み取る高度な手法とされる。

具体的な手口はまず､偽メールや不正広告などでユーザーを偽サイトに誘導した後､さらに正規サイトへ誘導。ユーザーが正規サイトでIDやパスワードを入力すると､ハッカーが傍受してクッキーを盗み取るというものだ。中には､ブラウザーの画面の左側が本物､右側が偽物という精巧なサイトもあるという。