証券口座乗っ取り被害者 頭真っ白
「画面に表示された残高を見た瞬間、頭が真っ白になりました。一生かけて貯めた資産が、すべて消えていたんです」
東京都内に住む会社員・田中浩二さん(仮名、42歳)は、こう語りながら震える手でスマートフォンの画面を示した。そこには、彼の証券口座からすべての資産が引き出されたことを示す取引履歴が並んでいた。
金融庁の内部資料によると、今年に入ってからだけでも、証券口座の不正アクセス被害は前年比300%増のペースで急増している。特に被害が集中しているのは、ネット証券大手3社で、全体の75%を占めるという。
「気づいた時には遅かった」
田中さんの場合、最初の兆候は些細なものだった。「2週間前から、SMSで届くワンタイムパスワードのメッセージが、時折届かなくなることがありました。でも、通信状況の問題だと思い込んでいたんです」
しかし、これが犯罪者の巧妙な手口だった。セキュリティ専門家の木村剛氏は次のように説明する。
「最近の手口は高度化しています。まず被害者のスマートフォンにSMSをブロックするマルウェアを仕込み、セキュリティコードの通知を遮断します。その後、取得したログイン情報で口座にアクセスし、被害者が気づかないうちに資産を移動させるのです」
田中さんの場合、犯人は3日間にわたって少しずつ資産を移動させ、最終的に口座を空にした。最初の取引から最後まで、わずか72時間だった。
「補償は期待できない」という現実
被害に遭った投資家にとってさらに深刻なのは、多くの場合補償が受けられないという現実だ。金融サービス庁の匿名を条件に話を聞いた担当者は、こう明かす。
「証券会社の利用規約には、パスワード管理は顧客の責任と明記されています。二段階認証を設定していても、それが突破された場合、証券会社に過失がなければ補償の対象にはなりません。実際、昨年度の被害総額は約50億円に上りますが、補償されたのはわずか3%未満です」
田中さんが利用していた証券会社からも、「調査の結果、当社のシステムにセキュリティ上の問題は確認されなかった」として、補償を拒否する通知が届いたという。
新たな脅威:AIを悪用した「声のクローニング」
さらに恐ろしいのは、犯罪者の手口が日々進化している点だ。サイバーセキュリティ企業・シールドテックの調査によると、最近ではAIを利用した「声のクローニング」技術が証券口座の乗っ取りに使われるケースが急増している。
「SNSなどに公開されているわずか数秒の音声サンプルから、本人そっくりの声を生成できる技術が闇市場で取引されています。この技術を使えば、電話での本人確認も突破可能です」とシールドテックの技術責任者・佐藤美咲氏は警告する。
実際、先月には有名投資家のブログ音声を元に生成された偽の声で証券会社のサポートセンターを騙し、口座情報を入手しようとした事件が発生している。
専門家がすすめる「生存戦略」
このような状況下で、個人投資家はどう身を守ればいいのか。金融セキュリティコンサルタントの高橋賢一氏は次のような対策を推奨する。
- 証券口座用に専用のスマートフォンを用意し、他の用途では使用しない
- SMSではなく、認証アプリを使用する
- 定期的に取引履歴を確認し、不審な動きがないかチェックする
- 資産を1つの証券会社に集中させない
- SNSなどに自分の声や個人情報を安易に公開しない
「もはや『自分は大丈夫』という考えは通用しません。すべての投資家が標的になる可能性があると認識すべきです」と高橋氏は強調する。
田中さんは現在、弁護士とともに証券会社との交渉を続けているが、資産を取り戻せる見込みは薄いという。「あの時、もっと警戒していれば…」と後悔する日々が続いている。
あなたの証券口座は本当に安全だろうか。明日、画面に表示される残高がゼロになっていないと言い切れるだろうか。
コメント