証券口座「乗っ取り」の全貌と犯罪阻止への一手、犯行グループが株売却に使っている口座の特定を急げ
巧妙に作られているフィッシングサイト。IDやパスワードを入力すると情報が抜き取られてしまう(画像:注意を呼びかけるXの投稿から編集部抜粋)
2025年1月から、不正に取得したIDやパスワードなどの個人情報をもとに、証券口座に不正ログインを行う金融犯罪事案が多数確認されている。株価操縦のために、不正に売買された証券取引の金額は5月8日時点で3049億円に上っており、大きな社会問題にもなっている。
証券口座の乗っ取りを防ぐため、インターネット取引を行う多くの証券会社がログイン時に「多要素認証」を必須化することを発表し、大手証券10社は被害を受けた顧客への「補償」を行うことも表明した。
まず今般の金融犯罪の手口を整理すると、以下のような流れである。
① 「売り用証券口座」の入手
・偽造した身分証明書などを使って不正に証券口座を開設。または第3者から証券口座を買い取り
② 「買い用証券口座」のID・PW入手
・フィッシング、マルウェア、SNS型詐欺、リスト型攻撃などで、実在する第3者の証券口座のIDやパスワード(PW)などを詐取
③ 株価操縦
・買い用口座に不正ログインし、流動性が低い海外株や日本の小型株を購入し、株価を吊り上げる
・株価が上昇したタイミングで、売り用口座で同じ株式の売り注文を出し、板取引で約定
・買い用口座には損失を抱えた株が残る。売り用口座で利益を確定させ、不正に取得した銀行口座に出金
売り用口座を入手する2つのルート
犯行グループは売り用口座を2つの手段で入手していると考えられる。
偽造免許証のオーダーを募るXの書き込み(画像:Xの投稿から編集部抜粋)
1つが、偽造した身分証明書などを活用して銀行口座を開設し、その銀行口座を入出金先に指定して売り用の証券口座も不正に開設するルートだ。口座開設者がそのまま不正売買に使うケースもあれば、第三者(他の犯行グループ)に譲り渡すケースもある。
最近の金融犯罪は、分業化が進んでいることが特徴の1つにあげられる。身分証明書を偽造するグループ、口座を開設するグループ、フィッシングなどでログインID等を詐取するグループ、実際の不正取引を行うグループ、出金後にマネーロンダリング(資金洗浄)をするグループなどが存在する。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら