証券をかたるフィッシング
2025年04月09日東京ガスをかたるフィッシング (2025/04/09) 2025年04月09日ANA をかたるフィッシング (2025/04/09) 2025年04月09日LINE をかたるフィッシング (2025/04/09) 2025年04月08日松井証券をかたるフィッシング (2025/04/08) 2025年04月01日野村證券をかたるフィッシング (2025/04/01) 2025年04月01日楽天証券をかたるフィッシング (2025/04/01) 2025年04月01日SBI証券をかたるフィッシング (2025/04/01) 2025年03月31日マネックス証券をかたるフィッシング (2025/03/31) 2025年03月05日Apple をかたるフィッシング (2025/03/05) 2024年12月05日えきねっとをかたるフィッシング (2024/12/05)
証券口座「乗っ取り」急増、2カ月半で1454件 金融庁が注意喚起 堀篭俊材2025年4月18日 14時45分 金融庁の看板=東京都千代田区 証券口座を乗っ取られ、 勝手に中国企業株などを購入される被害が急増している。 不正取引は2月~4月中旬で1454件に上り、 金融庁が注意を呼びかけている。 ネット証券で詐欺被害、補償難しい? ネット銀は原則補償なのになぜ 金融庁によると、 楽天、SBI、野村、SMBC日興、マネックス、松井の証券6社 から被害の報告があった。 不正取引は2月は33件だったが、 3月に685件、4月は16日までに736件と急増し、 合計で1454件に上る。 手口は似通っている。偽サイトに誘導する フィッシング詐欺などでIDやパスワードを盗み、 顧客になりすまして口座を操作。 顧客の株式や投資信託を勝手に売却し、 代わりに取引の少ない中国企業株や国内の小型株を大量に購入するケースが多い。 犯罪グループは、こうして価格をつり上げた上で、 あらかじめ保有していた株を売却して利益を得た可能性がある。 顧客の口座からは、計約506億円分の株式が勝手に売却され、 計約448億円分が勝手に買い付けられた。 株価の変動などがあり、損失額の確定は難しいという。株や投信を勝手に売却、中国企業株を購入 楽天証券で不正取引が多発 中川透2025年3月24日 16時40分 楽天証券は顧客に対し、暗証番号変更や本人認証強化など 不正取引対策を呼びかけている(同社のホームページ画面から) フィッシング詐欺が原因とみられる不正取引が 楽天証券で多発している。 同社は23日から本人認証を強化した。 株式や投資信託など顧客の資産が勝手に売買され、 中国企業株を購入されるなどの被害が出ているという。 楽天証券は朝日新聞の取材に「(当社から) 顧客の情報や資産は一切流出していない。 件数などの詳細は、さらなる被害拡大につながる恐れがあり控える」と答えた。 楽天証券が不正取引のきっかけとみるのは、 同社を装う不審メールだ。
令和7年4月3日(令和7年4月18日更新)
金融庁
インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています
実在する証券会社のウェブサイトを装った偽のウェブサイト(フィッシングサイト)等で窃取した
顧客情報(ログインIDやパスワード等)によるインターネット取引サービスでの
不正アクセス・不正取引(第三者による取引)の被害が急増しています。
発生時期 2025年2月 2025年3月 2025年4月
(16日現在) 3か月合計
不正取引が発生した証券会社数(社) 2 4 6 ー
不正アクセス件数 43 1,422 1,847 3,312
不正取引件数 33 685 736 1,454
売却金額 約1億円 約131億円 約374億円 約506億円
買付金額 約0.3億円 約128億円 約320億円 約448億円
※1 金融庁が現時点で各証券会社から報告を受けた数値を合計した暫定値であり、
まだ判明していない不正アクセスや不正取引が存在する可能性があることに留意。
※2 売却金額及び買付金額は、不正アクセスが行われた口座(被害口座)内に
おける不正取引の金額を合計したもの
(同一口座内で不正取引が繰り返された場合、売買金額が累積)。
※3 不正取引の態様は様々だが、多くの場合、
不正行為者が不正アクセスによって被害口座を勝手に操作して
口座内の株式等を売却し、
その売却代金で中国株等を買い付けるというもの。
不正取引の結果、被害口座には当該中国株等が残ることになる。
表中の「売却金額」「買付金額」はこのような
不正な売却・買付代金の総額を示したものであり、
当該金額は、不正取引により生じた顧客の損失額と
一致しないことに留意。
ログインID・パスワード等の窃取、不正アクセス・不正取引の被害は
どの証券会社でも発生し得るものであるため、
こうした被害に遭わないためには、
証券会社のインターネット取引サービスを利用しているすべての方において、
改めて次のような点にご留意ください。
見覚えのある送信者からのメールやSMS(ショートメッセージ)等であっても、
メッセージに掲載されたリンクを開かない。
利用する証券会社のウェブサイトへのアクセスは、
事前に正しいウェブサイトのURLをブックマーク登録しておき、
ブックマークからアクセスする。
インターネット取引サービスを利用する際は、
各証券会社が提供しているセキュリティ強化機能
(ログイン時・取引実行時・出金時の多要素認証や通知サービス)を有効にして、
不審な取引に注意する。
※ 多要素認証:認証において、知識要素(PW、秘密の質問等)
・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)
・生体要素(指紋、静脈等)のうち二以上の要素を組み合わせること。
同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。
パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。
数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
こまめに口座の状況を確認(※)するとともに、
不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、
各証券会社のお問い合わせ窓口に連絡するとともに、
速やかにパスワード等を変更する。
※ ログインする際は2.に留意し、ブックマークから正しいウェブサイトにアクセスする。
また、フィッシング詐欺のみならず、
マルウェア(ウィルス等)による情報窃取の被害を発生させないためには、
PC・スマートフォン等のソフトウェア(OS等)を最新の状態にしておくとともに、
マルウェア(ウイルス等)対策ソフトを導入し、常に最新の状態に更新することが有効な手段となります。
証券会社のインターネット取引サービスを利用する際にご注意いただきたい事項として、
日本証券業協会による注意喚起もご確認ください。
不正アクセス等にご注意ください!新しいウィンドウで開きます(日本証券業協会へのリンク)
その他、金融機関に関する偽広告やフィッシングメールに関する注意喚起も併せてご確認ください。
証券会社や日本証券業協会を騙ったSNS上の偽広告等に注意!
金融機関のマネロン等対策を騙ったフィッシングメールにご注意ください
フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。
www.antiphishing.jp
コメント