社会全体で対策を
「業界全体で全ての補償が終わるまでには時間がかかるだろう」─ある大手証券会社の関係者はこう話す。
証券会社顧客の「口座乗っ取り問題」。実在する証券会社を装った偽ウェブサイトや偽アプリ、及びウイルスなどの「マルウェア」で窃取したログインID、パスワードなどの個人情報を不正に利用して知らぬ間に取引が行われる被害が急増している。
大手証券会社、ネット証券会社の10社に加え、地場の中堅証券会社でも被害が確認。日本証券業協会(森田敏夫会長)は、前述の10社と、発生した被害について、各社の約款等の定めに関わらず、一定の被害補償を行う方針を申し合わせた。
今回の問題の難しさは、証券各社の過失ではなく、顧客がサイバー犯罪集団に騙されたということにある。これを防ぐには、覚えのないサイトやメールにアクセスしないことが、まず重要になる。
その上で、証券各社が必須にしようとしているのが「他要素認証」。通常のパスワードでのログインに加えて、「ワンタイムパスワード」や本人の指紋なども加えて本人確認を行う。
多くの証券会社は、これまでも他要素認証の仕組みは備えていたが、使うかは顧客の判断に委ねていた。素早く売買を行う必要がある証券取引で、ログインの手間がかかることを敬遠する顧客も多かったからだが、被害が拡大している今、手をこまねいてはいられない。
今回の乗っ取りを企てているのは「サイバー犯罪集団」とされているが、その実態は不明。ただ、「日本の株式取引の実情に詳しくないとできない」(大手証券会社関係者)と見られている。
乗っ取った後、低価格で売買の少ない銘柄を大量に購入し、価格を釣り上げる「相場操縦」に悪用していると見られる。
個人の自衛と同時に、社会全体でサイバー犯罪の防止、セキュリティの構築が求められる。
NEC、富士通、日立の3社が2025年度第1四半期決算を発表 - 3社ともに増収
