「口座乗っ取り」　対策追われる証券会社　いたちごっこ抜け出せず

楽天証券は28日、今回の人が捕まったことは事件を解決するための大事な一歩だと話しました。でも、インターネットを使った悪い犯罪のやり方はどんどん変わっていくので、これからも被害が出るかもしれないと注意しています。そのため、これからもお客様の情報やお金を守るための対策を、もっと強くしていくと言っています。

今、証券会社の口座が悪い人に使われたと発表している会社は、全部で18社になります。その中でも、野村証券、SBI証券、楽天証券という大きな3つの会社は、特に被害が大きくて、お客様にお金を返すために、3社で合わせて100億円以上も用意しなければならなくなりました。これは、普通ではあまりないことです。

2024年の4月が一番被害が多かったのですが、その後、証券会社がみんなで対策をしました。ログインする時に、IDとパスワードだけじゃなくて、もう一つ別の確認方法も一緒に使う「多要素認証」を必ず行うようにしたのです。そのおかげで、6月からは被害がだいぶ減りました。でも、中くらいの大きさの証券会社でも被害が出始めたり、悪い人たちの新しいやり方も出てきたりしているので、まだ被害は完全には止まっていません。

今、一番心配されているのは「リアルタイムフィッシング」という、とてもずる賢いやり方です。これは、ニセのメールから悪いサイトに行かせて、お客様のIDを盗むだけではありません。そのあとすぐに、SMSで届く確認用の番号も、悪いサイトに入力させてしまうのです。こうすると、二段階で確認する仕組みも突破されてしまいます。このような事件が、たくさん報告されています。

こんなに大変な状況なので、日本証券業協会という団体は、野村証券が29日から指紋や顔の形で本人確認をする「生体認証」を、ほとんど必ず使うようにするなど、大きな証券会社を中心に、生体認証をどんどん取り入れるよう強くすすめています。でも、その取り入れ方は、会社によってまだばらばらです。

なぜこんなに被害が広がってしまったのかというと、これまで証券会社は、悪い人が直接お金を口座から引き出すことばかりを防ごうとしてきたからです。今回のように、悪い人が口座に入り込んで、株を勝手に売り買いして株の値段を動かすかもしれないという危険は、あまり考えられていませんでした。だから、その対策が少し遅れてしまったところがあります。日本証券業協会の日比野隆司会長も、「お金が直接盗まれる対策はしっかりしていたけど、口座に入り込まれるこんな新しいやり方は予想できなかった」と10月に話しています。

専門家は、この状況を「いたちごっこ」だと言っています。つまり、対策をしても、悪い人たちがまた新しいやり方を考え出すので、なかなか終わらないという意味です。サイバーセキュリティの専門家であるSBテクノロジーの辻伸弘さんは、「悪い人たちが具体的にどうやっているのかがわからないと、効果的な対策をするのは難しい」と話しています。また、悪い人たちのグループが、世界中で役割を分けている可能性もあると言っています。IDを盗むグループと、実際に株の不正な売り買いをするグループが別々だと、とても巧妙に犯罪ができあがってしまうからです。

国のお金の仕事を監督する金融庁も、みなさんと証券会社に対して、口座が乗っ取られないように、これからもずっと気を引きしめてくださいと呼びかけています。これからもっと手の込んだインターネット犯罪が増えると予想されているので、証券会社の業界全体が、速くて確実なセキュリティ対策を進めていくことが、とても強く求められています。