パソコンやスマートフォンで利用している『ネット証券の口座』が乗っ取られる被害が、ことしになって急増している。
乗っ取られた口座から、保有していた株が売られ、身に覚えのない会社の株に置き換えられて、多額の損失が出るケースが報告されている。
警察庁でサイバー捜査課長を務めた経験を持つ、元兵庫県警刑事部長の棚瀬誠さんに、手口や対策を聞いた。
■「フィッシング」「マルウェア」2つのおもな手口
証券口座の乗っ取りで多い手口が2つあるということだ。
1つ目が「フィッシング」です。偽メールなどで不正なURLに誘導されて、そこで個人情報を入力することで個人情報を盗まれてしまうもの。
2つ目が「マルウェア」。ウイルスに感染してしまうことで、パソコンなどに保存されていた個人情報が抜き取られるというもの。
棚瀬誠さん:どちらも危険です。ただフィッシングの方は古典的な手口だと思っていただければ結構で、ショートメッセージやメールから誘導された偽のサイトで、被害者自らが自分のID・パスワードを、本物と信じて打ち込んでしまう手口です。一見して本物のサイトで、信じて自分で打ち込むことになります。
■「マルウェア」正規サイトに仕込まれていることも
棚瀬誠さん:マルウェアは、いわばウイルスです。いつの間にかパソコンやスマホがウイルスに感染していて、いつの間にかID・パスワードが盗まれているというものです。ID・パスワードが悪用されるというのは同じですので、そういった意味でいずれも危険です。
マルウェアに感染しないためには、どうしたらいいのか。
棚瀬誠さん:パソコンもスマホも常に最新の状況にアップデートしていく、セキュリティ対策を最新の状態にしておくというのが最善です。ウイルス対策ソフトを、最新の物を導入するというのは必要最低限のことです。
最新のウイルス対策ソフトを導入していても、マルウェアに感染する可能性もあるのか。
棚瀬誠さん:マルウェアには不審なメールから感染することもあります。しかし最近の手口で、ショッピングするような本物のサイトにマルウェアが仕込まれていて、その際に自分で打ち込んだデータが盗まれることもあります。
棚瀬誠さん:自分のパソコンに感染しているわけではなく、正規サイトに仕込まれているので、この差は非常に大きいです。ウイルス対策ソフトで自分のパソコンは安心でも、自分がアクセスした先にウイルスがいるかどうかは別です。
■ポップアップ表示される広告の中には危険なものも
スマートフォンでサイトを開いた時に、少し時間がたってから広告のようなものが出てきて、押すつもりなしに押してしまうことがありますが、このような広告も危険なのでしょうか。
棚瀬誠さん:正規の広告もたくさんあります。他方で広告の中に『ウイルスに感染しています』『対策を講じるお手伝いをできます』みたいなものは、まさに危険だと思っていただいた方がいいと思います。
■対策は“アナログで”「押さない・開かない・チェックする」
被害に遭わないための対策は「結局アナログで」、次のようなものがあるという。
・怪しいメールのリンクは押さない
・フィッシングサイトを開かない
・できれば毎日、自身の証券口座をチェックする
棚瀬誠さん:今回の証券口座の乗っ取りのポイントは、いわゆる多段階認証や多要素認証などが導入されていない、オンラインの証券口座が狙われたというところにあります。ユーザーからするとタイムリーに株の売り買いができるので、その利便性の反面で弱点としてつけ狙われているということなんです。
棚瀬誠さん:その乗っ取りの前には、ID・パスワードが盗まれているはずですので、まずID・パスワードが盗まれないようにどう気をつけるかが問題です。フィッシングの恐れがある、怪しいメールやショートメッセージに貼られたリンクをクリックしないのが一つあります。
棚瀬誠さん:マルウェアも、自分のパソコンを守ろうということであればセキュリティ対策をしっかりすることもできます。これはある意味アナログな手法になります。
共同通信社編集委員 太田昌克さん:私も今年、国税庁をかたったサイトに入ってしまいました。メールがきて、ちょうど確定申告をした後だったので『確認かな』と思って打ち込み始めたら、クレジットカードナンバーや暗証番号を教えろとなって、これは違うなと思い、税務署に電話して注意喚起をしました。ひっかかりそうになりました。
オンラインの証券口座をお持ちの方は、まず一度“アナログに”、自分の口座を開いて確認するということも大事だ。
(関西テレビ「newsランナー」 2025年5月19日放送)
