ネット証券の資産が消える？ 楽天､SBI､野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は｢日本の甘さ｣を狙ってくる

（画像：SBI証券の公式HPより）

2024年の年末から、インターネット証券の顧客アカウントが不正にアクセスされ、勝手に株取引が行われる事案が相次いでいる。楽天証券、SBI証券、野村證券、マネックス証券、SMBC日興証券などで被害が確認された。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

何者かが不正にアカウントにログインし、保有している株を無断で売却して、その資金で中国株を大量に購入するという手口だ。

購入された株は中国市場の低位株であり、不自然に相場が乱高下した。攻撃者は株価を操作し、高値で売り抜けたことにより利益を得たものと考えられる。

これを受けて、ネット証券各社がフィッシングメールの注意喚起を強化し、中国株および香港株の買い注文を一時停止する事態となった。攻撃者の手口とは、またどのように対策を行えばいいのか、詳しく説明する。

※記事内のデータは注記のない限り、プルーフポイント調べ

日本を狙うフィッシングメールが爆増

アカウントの乗っ取りは、フィッシングメールなどによる偽サイトへの誘導によってIDやパスワードをだまし取られたケースや、コンピュータ・ウイルスの感染によって引き起こされた可能性が考えられる。