最近有名証券会社でアカウントの乗っ取りが横行していて、各証券会社がユーザーに対し注意を呼びかけると共に2段階認証アプリの利用等の対策を推奨しています。

 

今回は証券口座を乗っ取る犯行グループの手口と証券会社の対応について考えていきます。

犯行の手口

手口は様々な報告があり、メールで証券会社を装ったり偽サイトに誘導してパスワードを入力させるフィッシング詐欺や、マルウェアの様に悪意のあるソフトウェアを使ったありふれた手法が大半です。

 

証券会社側の落ち度としてはバックアップサイトに2段階認証なしでログインできる状態の会社や、電子メールを使って認証する時に何回間違った選択肢を選んでもロックされる事なく力技で突破されるケースもありました。

 

また一連の被害の保証をすると言って警察や証券会社を騙ってメールをよこしてくる手法も確認されているので、証券会社のサイト以外でメールを見る際は注意が必要です。

乗っ取り被害を受けると

証券口座は多くの場合個人の銀行口座と紐付いているので直接お金が盗まれるケースは少なく、幸い口座の全額が被害を受ける事は稀です。

 

犯人はまず被害者が持っている有価証券を売り払い、ボロ株や発行済み株式数が少ない中国株など流動性が低い株を買い漁り、市場価格の操作を狙います。

 

実際に被害に遭われた方の口座にも一般に知られていない様な中国株が残されていて、犯人が売り抜けた後なので評価損益は大きく下がっている状態で放置されていました。

証券会社の対応

SBI証券では5月に自社で扱う全ての中国株(1,300銘柄)に対し新規の買い注文を停止し、複数の業者が詐欺被害者への補償を行うとのアナウンスがありました。

 

個人的な意見としては最初から取引できる国と資産の種類(ETFやREITなど)を自分で決められる様にし、設定していない資産を買おうとすると再設定に時間がかかる様な仕組みが必要だと思います。

 

今後は証券会社の落ち度で被害事案が発生すると信用問題になるので、セキュリティにより多くの資金と人材を投入して欲しいですね。

まとめ

投資をネット証券を通じて行う場合、株価の変動や減配に並んでアカウントを管理し個人情報を流出させない事が重要になります。

 

SBI証券の場合メールを使ったデバイス認証や顔認証アプリなどがあるので、トラブルに巻き込まれる可能性を少しでも減らすため多少面倒でも対策を講じたいですね。