狙われた証券口座、２つの巧妙な手口の可能性を専門家指摘－被害拡大

楽天証券などで顧客のログインパスワードなどが第三者に取得され、不正な取引が行われた問題について、専門家は典型的なフィッシング詐欺に加えて、２つの巧妙な手口が使われた可能性を指摘する。

　　楽天証は３月下旬、ユーザーのログインＩＤやパスワードが盗まれた上、流動性の低い中国株などの売買が行われた可能性があると発表。その後、ＳＢＩ証券やマネックス証券のほか、野村証券やＳＭＢＣ日興証券でも顧客口座が乗っ取られる不正取引が確認されるなど被害は拡大している。

　　証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている。ただ、ＮＨＫなどの報道によると、不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。

　　こうした背景も踏まえ、サイバーセキュリティーに詳しく、警視庁サイバーセキュリティアドバイザーも務めるＳＢテクノロジーの辻伸弘氏は、不正取引に使われた可能性のある手口として、「アドバーサリー・イン・ザ・ミドル（ＡｉＴＭ）」と「インフォスティーラー」を挙げる。

　　ＡｉＴＭは、正規サイトと偽サイトを活用しながら、ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル「クッキー」を盗み取る高度な手法とされる。

　　具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでＩＤやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。

　　これに対し、インフォスティーラーはＩＤやパスワードなどの個人情報を盗むことに特化したマルウェア（悪意あるプログラム）の一種。メールや不正広告、不正サイトに潜んでおり、デバイスが感染すると個人情報が根こそぎ盗まれてしまう。本人が気づかないうちに、個人情報が抜き取られているパターンも少なくないという。

　　サイバーセキュリティーやマルウェア対策が専門の横浜国立大学の吉岡克成教授は「不正に取得したアカウントを通じて株式を売買し、相場を操縦するような形で、間接的に利益を得ようとする手口は比較的新しいコンセプトだ」と指摘する。

　　不正取引の考えられる原因として、辻氏と同様に典型的なフィッシング詐欺に加えてＡｉＴＭとインフォスティーラーを挙げた上で組織的なハッカー集団による可能性についても言及した。

貯蓄から投資の流れに影響も

　　政府は資産運用立国を掲げ、少額投資非課税制度（ＮＩＳＡ）を拡充するなど貯蓄から投資への動きを促している。若年層を中心に証券口座を新たに開設する人が増加し、とりわけネット証券が受け皿となってきた。不正取引の被害が拡大すれば、貯蓄から投資への流れに水を差しかねない。

　　不正取引の対策についてＳＢテクノロジーの辻氏は、ログイン状態を維持せずに、こまめにログオフすることを推奨する。また、ウェブよりスマホアプリでの利用を呼びかける。パスワードに加えて指紋や顔による認証を求めることが多く、セキュリティー効果が高いためだ。

　　一方、証券各社がセキュリティー対策として呼びかける二段階認証について、ＡｉＴＭやインフォスティーラーといった昨今のサイバー攻撃の中には、それらを突破する場合もあるという。

　　横国大の吉岡氏は「二段階認証だけでサイバー攻撃から100％守れるわけではない」とし、ウイルス対策ソフトの導入など幅広い対策の必要性を唱える。また、パスワードの使い回しも避けるべきだとしている。

　　不正取引が確認された証券各社は金融庁にも問題を報告し、原因究明や顧客対応などを進めている。野村証は８日から日本株の一部銘柄のネット経由での買い注文を停止した。ただ、各社とも現時点では具体的な不正件数や被害額などの詳細については言及を控えている。顧客が安心して取引を行うためにも、早期の実態解明と再発を防ぐための対策が望まれる。