取り引きスピード優先でセキュリティ万全でない口座が“危険”『証券口座乗っ取り』対策は「押さず・開かず・チェックする」｜FNNプライムオンライン

パソコンやスマートフォンで利用している『ネット証券の口座』が乗っ取られる被害が、ことしになって急増している。

ネット証券の口座乗っ取りこの記事の画像（8枚）

乗っ取られた口座から、保有していた株が売られ、身に覚えのない会社の株に置き換えられて、多額の損失が出るケースが報告されている。

警察庁でサイバー捜査課長を務めた経験を持つ、元兵庫県警刑事部長の棚瀬誠さんに、手口や対策を聞いた。

元兵庫県警刑事部長棚瀬誠さん

■「フィッシング」「マルウェア」2つのおもな手口

証券口座の乗っ取りで多い手口が2つあるということだ。

1つ目が「フィッシング」です。偽メールなどで不正なURLに誘導されて、そこで個人情報を入力することで個人情報を盗まれてしまうもの。

2つ目が「マルウェア」。ウイルスに感染してしまうことで、パソコンなどに保存されていた個人情報が抜き取られるというもの。

棚瀬誠さん：どちらも危険です。ただフィッシングの方は古典的な手口だと思っていただければ結構で、ショートメッセージやメールから誘導された偽のサイトで、被害者自らが自分のID・パスワードを、本物と信じて打ち込んでしまう手口です。一見して本物のサイトで、信じて自分で打ち込むことになります。

「フィッシング」「マルウェア」2つの手口

棚瀬誠さん：マルウェアは、いわばウイルスです。いつの間にかパソコンやスマホがウイルスに感染していて、いつの間にかID・パスワードが盗まれているというものです。ID・パスワードが悪用されるというのは同じですので、そういった意味でいずれも危険です。

マルウェアに感染しないためには、どうしたらいいのか。

棚瀬誠さん：パソコンもスマホも常に最新の状況にアップデートしていく、セキュリティ対策を最新の状態にしておくというのが最善です。ウイルス対策ソフトを、最新の物を導入するというのは必要最低限のことです。

最新のウイルス対策ソフトを導入していても、マルウェアに感染する可能性もあるのか。

棚瀬誠さん：マルウェアには不審なメールから感染することもあります。しかし最近の手口で、ショッピングするような本物のサイトにマルウェアが仕込まれていて、その際に自分で打ち込んだデータが盗まれることもあります。

棚瀬誠さん：自分のパソコンに感染しているわけではなく、正規サイトに仕込まれているので、この差は非常に大きいです。ウイルス対策ソフトで自分のパソコンは安心でも、自分がアクセスした先にウイルスがいるかどうかは別です。

マルウェアには正規サイトに仕込まれているものも

スマートフォンでサイトを開いた時に、少し時間がたってから広告のようなものが出てきて、押すつもりなしに押してしまうことがありますが、このような広告も危険なのでしょうか。

棚瀬誠さん：正規の広告もたくさんあります。他方で広告の中に『ウイルスに感染しています』『対策を講じるお手伝いをできます』みたいなものは、まさに危険だと思っていただいた方がいいと思います。

広告の中に危険なものも

被害に遭わないための対策は「結局アナログで」、次のようなものがあるという。

・怪しいメールのリンクは押さない・フィッシングサイトを開かない

・できれば毎日、自身の証券口座をチェックする