“サイバー犯罪者の発明” 証券会社の被害に見る｢今までなかったアプローチ｣とは?高まる脅威と不正アクセス事件が“対岸の火事ではない”理由

不正取引は、犯罪者が不正アクセスした口座を勝手に操作し、口座内の株式などを売却し、その売却代金で国内外の小型株を買い付け、あらかじめ購入していた株の価格を不正に吊り上げ、高値で売り抜けるという手口です。不正アクセスされた口座には、本人の身に覚えのない国内外の小型株のみが残されていることで被害が発覚しています。

実際の被害については、延べ17社（※1）の証券会社がリリースや報道を通じて明らかにしており、どこか特定の証券会社だけが狙われたわけではありません。また、証券会社のシステム自体への侵入につながる脆弱性（セキュリティホール）があるというわけではなく、正規のログイン・パスワード・取引暗証番号（以下 認証情報と記載）が何らかの方法で利用者側から漏洩、窃取されてしまっていることにその大きな原因があります。

※1 2025年6月30日時点。マクニカ調べ。

証券口座への不正アクセスは“犯罪者の発明”と言える

今回の証券口座に対する不正アクセスが注目されている理由は、これまでにはない被害となっているからです。サイバーセキュリティの世界では、日々新たな手法が用いられていますが、今回の不正アクセスは、既存の対策の隙を巧妙に突いた新たな手口であり、犯罪者側の発明とも言えるものとなっています。

証券口座への不正アクセス事案は、証券会社から見れば、口座上での正規の株取引としてしか認識できません。そのため、口座を持つ被害者が口座情報を見て初めて、自分が購入していた株が見ず知らずの小型株に変わってしまっていると気づくことになります。つまり、被害者側は直接的に金銭を窃取・送金されるのではなく、犯罪者はあくまで株の売却益を狙っていて、被害者の口座にある資金を勝手に株価の吊り上げに使っているというものです。

犯罪者側は正規の認証情報さえ入手すればよく、さらにこの手口では従来の手法と比較して、犯人を突き止める糸口が非常に少なく、足がつきづらいため、とても厄介な手口だと言えます。また被害者の口座には、株価が下落したであろう株式自体は残されているため、株価次第で被害額が上下してしまい、実際の正確な被害総額はなかなか特定できていないのが現状です。

なお、今回用いられているフィッシングメールの規模や被害発生の勢い、匿名性の高いチャットツール「テレグラム」を通じた情報交換の状況などからみて、犯行は個人ではなく組織化された複数のグループによって行われていると考えられます。

証券口座への不正アクセス急増を受けて、証券会社側でも急遽対策を取る動きが加速しています。日本証券業協会では、大手を含む会員証券会社の多く（2025年7月7日時点で79社）が、複数手段で本人確認をする「多要素認証」を原則必須化することになったと発表しています（※2）。

※2 https://www.jsda.or.jp/about/hatten/inv_alerts/alearts04/list_tayouso/index.html