フィッシング詐欺の新たな“ビジネスモデル”が確立された?
フィッシング詐欺は、被害者が被害に気付きにくいという特徴があります。メールなどのリンクをクリックしてサイトにアクセスしたということは、その時点で偽物だとは気付いておらず、IDとパスワードを入力してしまっているということだからです。
-
フィッシング詐欺についての注意喚起(総務省)。2004年、つまり20年前のものです。当時は米国でフィッシング詐欺の被害が拡大しており、不自然な日本語なので日本人は騙されない……といわれていた頃です
IDとパスワードの入力後も、別に「フィッシング詐欺に引っかかった」ことを示す兆候はなく、本物サイトにリダイレクトされます。本人はいつも通りサイトにアクセスしている認識なので、被害に遭っている認識自体がないのです。その後、しばらくしてから実際の不正被害に遭遇しても、それがフィッシングの被害とは気付けません。
そのため、「フィッシングには引っかかっていないはずなので、なにか別の原因がある」と考えてしまいがちですが、実際はフィッシングの被害に遭っている人が多いのが実情です。それだけ昨今のフィッシングメールは偽物だとは気付きにくく、誰しも引っかかる可能性は高いものになっています。問題は、「それでも不正ログインされないような対策」がされていたかどうかです。
フィッシング詐欺以外ではブラウザの認証情報を盗む「インフォスティーラー」と呼ばれるマルウェアの攻撃も同時に発生しています。こちらは数年前から問題となっており、2024年にはSnowflakeのアカウント盗難事件で話題となったものです。
証券口座乗っ取りにおいても、こういった攻撃によって漏洩した認証情報が悪用された可能性はあります。だとしても、今年に入って証券口座を狙ったインフォスティーラーの攻撃が激化したのか、それ以前から盗まれていてダークウェブ上にあったIDとパスワードが新たに悪用され始めたのかは不明です。
こうしたマルウェアは、セキュリティソフトにまったく引っかからないという類のものではありませんが、様々な亜種もあって長く継続した被害が出ているようです。加えて、別の理由で漏洩したIDとパスワードを使い回ししていて、リスト型攻撃に遭遇した可能性もゼロではありません。
要するに、こうした様々な攻撃で一斉に日本の証券口座が狙われたのではないか、というのが今回の乗っ取り事件です。
その背景に、犯罪者が新たな「ビジネスモデル」を構築したことがあるのかもしれません。今般の事例以前の証券口座に対する攻撃として、2020年には不正送金事件がありました。これは、不正ログインした証券口座に紐付いた銀行口座を犯罪者の口座に書き換えて、株式の売却益を犯罪者の口座に引き出すというもので、SBI証券が狙われ、約1億円が不正送金されたとされています。
証券各社はこの攻撃に2段階認証の導入などで対処し、その後、攻撃は止んだようです。これは、株を売却しても証券口座の残高が増えるだけで、口座を切り替えられなくては犯罪者に利益がなかったからでしょう。ただ、「不正ログインされた」という事実はそのまま放置されてしまったようです。
そして、新たに生まれたのが「株を売って証券口座に入った代金を使って別の株を買って株価をつり上げ、犯罪者が保有する株の値上がりを待って売りさばく」という「ビジネスモデル」です。このビジネスモデルが誕生したことが、今回の事件に繋がったものと推測されます。
