ネット証券の資産が消える？ 楽天､SBI､野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は｢日本の甘さ｣を狙ってくる

以前は、サイバー攻撃により証券会社や銀行口座のアカウントが乗っ取られ、送金や出金による被害も発生していた。しかし、金融機関側で出金時の口座の確認やリアルタイムの監視が強化されたため、不正を行いづらくなったと考えられる。

その代わりとして、攻撃グループが編み出したのが、不正アクセスした口座で株価を吊り上げ、自分が所有する別のアカウントで売り抜けて利益を得る間接的な手法だとみられる。

また、株取引で利益を得るサイバー攻撃集団の存在は以前から確認されている。例えば、ロシアを背景にすると考えられるFIN6と呼ばれるサイバー攻撃グループは、標的にした上場企業がサイバー攻撃被弾のニュースによって株価が低下することを利用して、株の空売りを行って利益を得ていたとされている。

セキュリティ強化を後回しにした証券会社の「甘さ」

ではなぜこのように今、日本が猛烈に狙われるようになってしまったのだろうか。

第1の理由として考えられるのは、生成AIの発展により、「言語の壁」が実質的に消失したことである。生成AIを活用すれば、海外の攻撃者でも日本語を使った攻撃が容易に行えるようになった。以前であれば、詐欺メールの受け取り手は、不自然な日本語やフォントから詐欺に気づくことができていた。これは、日本人を海外からの詐欺から守る強力なバリアとなっていた。

しかし、生成AIが滑らかで自然な日本語を大量に生成できるようになり、文法や表記の違和感から詐欺を見抜くことが困難になっている。その結果、メール詐欺の成功率が上昇していると考えられる。

第2の理由は、日本のサイバー防御が相対的に手薄になったことにより、コストパフォーマンスの高いターゲットとして浮上してきた点である。日本企業が保有する知的財産は国際的にも高い価値を持ち、攻撃者にとって非常に魅力的な標的となっている。

また、住所・氏名・年齢・電話番号・メールアドレス・クレジットカード情報・医療データといった日本人の個人情報も、アンダーグラウンド市場で高値で取引されている。そのため、個人に関する情報も標的とされている。