証券口座乗っ取り被害者 頭真っ白
「預けていた全財産が一夜にして消えた…」
先月、東京都内に住む会社員・山田太郎さん(仮名、42歳)は、自身の証券口座が乗っ取られ、約3,000万円の資産が消失した事件に巻き込まれた。このような「証券口座乗っ取り」被害が、ここ数ヶ月で急増しているという。
「ログインしたら残高が0円だった」
山田さんは、ある朝いつものように証券会社のアプリを開いたところ、異変に気付いた。「ログインした瞬間、画面が一瞬フリーズし、再表示されたら残高が0円になっていた。最初はシステムエラーかと思いましたが…」
慌てて証券会社に連絡した山田さんは、衝撃の事実を告げられる。「お客様のアカウントから、昨夜から今朝にかけて全資産が海外口座に送金されていました」
「二段階認証を設定していたのに、なぜか突破されていた。証券会社は『お客様の端末から正規の操作があった』との見解で、補償に応じる姿勢を見せていません」
― 被害者・山田さん
専門家が指摘する「新たな手口」
サイバーセキュリティ専門家の佐藤健一郎氏(仮名)は、この事件について新たな手口が使われた可能性を指摘する。
「最近確認されているのは、『セッションハイジャック』と呼ばれる手法です。ユーザーが正規のアプリやサイトにログインした際の認証情報を盗み取り、そのまま乗っ取る高度な技術が使われています。二段階認証も無力化されるケースがあり、非常に危険です」
― サイバーセキュリティ専門家・佐藤健一郎氏
被害拡大の背景
金融庁の匿名関係者によると、2023年に入ってから同様の被害報告が急増しており、すでに全国で100件以上、被害総額は数十億円に上るとみられている。
「特にターゲットにされているのは、ある程度の資産を保有する40~60代の個人投資家です。犯人は事前にSNSや公開情報からターゲットを選定している可能性が高い」と関係者は語る。
回復不能なケースも
最悪なのは、海外口座に送金された資金が追跡不能になるケースだ。国際送金が完了すると、資金は数分で複数の口座を経由し、最終的には暗号通貨に変換されるという。
「昨年のケースでは、被害者の約8割が資金を全額回収できていません。証券会社側の対応もまちまちで、二段階認証を設定していた場合、『自己管理責任』として補償を拒否されるケースがほとんどです」
― 金融庁匿名関係者
あなたの口座は大丈夫?
専門家は、以下の兆候がある場合、すでにアカウントが危険にさらされている可能性があると警告する。
- ログイン時にいつもと異なる認証プロセスが表示される
- 取引履歴に覚えのない小さな取引が記録されている
- パスワード変更通知が来たが、自分は変更していない
- 端末の動作が突然重くなる、または熱くなる
迫りくる「暗黒の3日間」
さらに恐ろしいのは、専門家の間で「暗黒の3日間」と呼ばれる現象だ。これは、犯人がアカウントに侵入した後、数日間何もせずに監視を続け、被害者が気付かないうちに取引パターンを学習する手口を指す。
「犯人は被害者の通常の取引パターンを学習し、それに似た取引を実行します。例えば、毎週金曜日に少額の売却をしている人物の場合、金曜日に大金の送金を実行しても不審に思われにくい。この手法により、セキュリティアラートが作動しないケースが確認されています」
― サイバー犯罪対策協議会・匿名委員
明日は我が身?
山田さんは現在、弁護士を立てて証券会社と交渉中だが、前途は多難だ。「老後資金が全て消えた。この年で再出発するのは不可能に近い」と憔悴した面持ちで語る。
専門家は、すべてのオンライン証券利用者に対して、以下の緊急対策を呼びかけている。
- 取引パスワードとログインパスワードを別々に設定する
- 毎日残高を確認する
- SMS認証ではなく、認証アプリを使用する
- 投資用端末を日常使いの端末と分ける
この記事を読んでいるあなたの証券口座が、今まさに狙われているかもしれない。明日の朝、アプリを開いた時、あなたの残高は無事だろうか?
コメント