狙われた証券口座､典型的なフィッシング詐欺に加えて2つの巧妙な手口が使われた可能性

これに対し､インフォスティーラーはIDやパスワードなどの個人情報を盗むことに特化したマルウェア（悪意あるプログラム）の一種。メールや不正広告､不正サイトに潜んでおり､デバイスが感染すると個人情報が根こそぎ盗まれてしまう。本人が気づかないうちに､個人情報が抜き取られているパターンも少なくないという。

サイバーセキュリティーやマルウェア対策が専門の横浜国立大学の吉岡克成教授は｢不正に取得したアカウントを通じて株式を売買し､相場を操縦するような形で､間接的に利益を得ようとする手口は比較的新しいコンセプトだ｣と指摘する。

不正取引の考えられる原因として､辻氏と同様に典型的なフィッシング詐欺に加えてAiTMとインフォスティーラーを挙げた上で組織的なハッカー集団による可能性についても言及した。

貯蓄から投資の流れに影響も

政府は資産運用立国を掲げ､少額投資非課税制度（NISA）を拡充するなど貯蓄から投資への動きを促している。若年層を中心に証券口座を新たに開設する人が増加し､とりわけネット証券が受け皿となってきた。不正取引の被害が拡大すれば､貯蓄から投資への流れに水を差しかねない。

不正取引の対策についてSBテクノロジーの辻氏は､ログイン状態を維持せずに､こまめにログオフすることを推奨する。また､ウェブよりスマホアプリでの利用を呼びかける。パスワードに加えて指紋や顔による認証を求めることが多く､セキュリティー効果が高いためだ。

一方､証券各社がセキュリティー対策として呼びかける二段階認証について､AiTMやインフォスティーラーといった昨今のサイバー攻撃の中には､それらを突破する場合もあるという。

横国大の吉岡氏は｢二段階認証だけでサイバー攻撃から100％守れるわけではない｣とし､ウイルス対策ソフトの導入など幅広い対策の必要性を唱える。また､パスワードの使い回しも避けるべきだとしている。

不正取引が確認された証券各社は金融庁にも問題を報告し､原因究明や顧客対応などを進めている。野村証は8日から日本株の一部銘柄のネット経由での買い注文を停止した。ただ､各社とも現時点では具体的な不正件数や被害額などの詳細については言及を控えている。顧客が安心して取引を行うためにも､早期の実態解明と再発を防ぐための対策が望まれる。

著者：堀内亮