《パスワードレス広がる突破口になるか》証券口座乗っ取り｢日証協新ガイドライン｣フィッシングに耐性のある認証とは…本命のパスキーに課題も

8月に発表された最新のデータでは、不正アクセス件数と不正取引件数は6月に比べて7月のほうが減少しているが、売却金額は6月約221億円、7月約243億円と被害金額は微増している（写真：編集部撮影）

2025年の初めから、オンライン証券口座を乗っ取られ、その口座にあった株式などを売却されたうえに、名前を聞いたこともない株式が買われていたという事案が次々に起きている。

乗っ取り被害はサイバー犯罪として最大規模に

金融庁が発表している被害概要の表を見ると、2025年の不正ログインの件数が、1月170件、2月114件だったものが、3月2319件、4月5407件と急増している。不正取引件数は、1月95件、2月51件と、100件以下だったのに対し、3月951件、4月2970件と、こちらも急増している。

東洋経済Tech×サイバーセキュリティのトップページはこちら

問題はその金額だ。持ち株を売って、聞いたこともないような株を買うという手口の特性上、売却金額が被害額の最大値となるのだが、1月約2億円、2月約9000万円と、それほどは大きくなかったのが、3月約168億円、4月約1556億円と、急増している。

ちなみに、売却金額は、2025年1月～6月までの半年間で約3000億円となっている。これは日本の一般人向けの不正アクセス被害としては最大規模のものになる。