証券口座乗っ取り 不正な株取引の手口と急増の背景

経済・ビジネス 社会

2025年初頭から、証券口座を何者かに乗っ取られ、意図しない株取引をされる不正取引の被害が多発した。その手口はどのようなものか、なぜ急増したのか、背景を考察する。
  • English
  • 日本語
  • 简体字
  • 繁體字
  • Français
  • Español
  • العربية
  • Русский

株価操縦で利益?

口座にあったはずの株式がいつの間にか売却され、見知らぬ銘柄に置き換わっている——。2025年3月中旬、口座の乗っ取りによるものとみられる不正取引が、マスコミやSNSで大きな注目を集めた。

金融庁によれば、6月までの不正取引の件数は7139件、不正な株式の売買総額は約5710億円に達したという。証券口座の所有者が保有する株式が勝手に売却された被害額も含まれ、大切な老後資産の大半を失う人が出るなど事態は深刻だ。

これまで日本の証券口座は基本的に安全と考えられてきた。たとえ口座に不正アクセスされ、株式などを売却されたとしても、そのお金を引き出すには本人名義の銀行口座が必要となる。お金を引き出せなければ、第三者が証券口座を乗っ取る意味はない。

そこで編み出されたのが今回の手口だ。攻撃者は、本物そっくりの偽サイトに誘導する「フィッシング」や、パソコンから情報を盗み出す「マルウェア」などの手段を用いて、口座へのログインに必要なIDとパスワード、取引に必要な暗証番号などを窃取する。

証券口座を巡る不正取引の手口

被害者の口座に不正にログインしたら、口座にある株式などを売却して買付資金をつくる。そのお金を引き出すのではなく、特定銘柄の株式を大量に買い付けることで株価をつり上げる。攻撃者は先んじて保有していたその銘柄の株式を売却することで、利益を得る仕組みのようだ。

不正取引には、取引量が少なく流動性の低い銘柄が選ばれる傾向にある。ある銘柄は、それまで1日の出来高が数万株程度だったところが、3月26日には446万株、3月27日には331万株と約100倍に急増し、株価は乱高下した。他に目立った材料などはなく、不正取引の影響とみられている。

狙われた手薄なガード

日本で証券のインターネット取引が始まったきっかけは、金融規制緩和「日本版ビッグバン」だ。1998年にはソフトバンク(現ソフトバンクグループ)、99年には住友銀行(現三井住友銀行)がそれぞれ米国の企業と合弁で証券会社を設立するなど、インターネット証券への参入が相次いだ。

それから約25年の間、小規模な問題はいくつか起きていたようだが、今回のように大規模な不正取引が起きたことはなかったといえる。なぜ急増したのだろうか。

他国と同様に、日本でもサイバー犯罪の増加は社会問題となっている。日本クレジット協会によると、クレジットカードの不正利用金額は2024年に555億円となり過去最高を更新。警察庁によると、同年のオンラインバンキングによる不正送金は86億9000万円と、23年に続いて高い水準となった。 

一般に、サイバー犯罪者は防御が脆弱(ぜいじゃく)なターゲットを狙う傾向が強い。カード会社や銀行がセキュリティーの強化に努めてきた一方で、比較的ガードが手薄だった証券会社が狙われた可能性がある。

盗まれた証券口座のアカウント情報が、闇サイトなどで10万件以上流通しているとの調査も報じられている。証券口座を使った不正取引の手口が確立したことで、これまで放置されていたアカウント情報の「利用価値」が高まったことは想像に難くない。 

同時期に複数の証券会社で被害が発生したことからも分かるように、特定のシステムに脆弱性があったわけではない。だが、フィッシングやマルウェアなどの手段によって顧客のアカウント情報が次々に奪取される事態までは想定していなかったのではないだろうか。

注意喚起や追加認証の強化で減少傾向

最初に狙われたのは証券口座数が多いSBI証券と楽天証券の2社だったが、他の大手や中堅の証券会社も次々と攻撃の対象となった。各社が注意喚起やログイン時の追加認証の強化といった対策を進めたことで、不正取引の件数は4月の2932件をピークに、5月は2329件、6月は783件と減少傾向に転じている。

被害の深刻さから、証券業界では被害者に補償をする動きが出てきている。日本では少額投資非課税制度(NISA)が24年にリニューアルされたばかりだ。「貯蓄から投資へ」の機運が高まる中、証券業界としては投資家の不安を払拭することを優先したようだ。

また、証券会社が提供する一部のアプリでは追加認証機能の搭載が遅れていた。このように、証券会社側が一定の落ち度を認めざるを得ない状況になったことも、本来は規約に定めのない「特例」として補償に踏み切る理由の1つになっている。

巧妙化する偽メール

気になるのは、「いったい誰がこのような攻撃を仕掛けているのか」という点だ。当初、不正取引による株価つり上げの対象となったのは中国株であることから、中国などを拠点とする海外の犯罪グループによる関与が疑われている。

ただ、閉鎖的な環境で被害が口座保有者などに限定される不正送金の事案とは異なり、株式市場には多数の投資家が参加している。たまたま持っていた銘柄の株価が急騰し、思わぬ利益を得た人もいるだろう。誰が意図的に株価をつり上げて不正に利益を得たのか、特定するのは難しいというのが証券会社側の見立てだ。

金融業界以外での変化も犯罪に結びつく。日本語の文章を違和感なく仕上げるには高い言語能力が必要とされ、海外からの不正なアプローチに対して、これまでは一種の防壁となっていた。だが最近は生成AIのようなツールが登場したことで、大手金融会社も驚くほど巧妙な偽メールや偽サイトを簡単につくれるようになっている。

証券業界に特有の事情もある。株取引に必要なログインや注文の操作は、なるべく簡単にしてほしいというニーズが根強い。追加認証などを導入すれば、セキュリティーが高まる一方で、取引の利便性が損なわれるというジレンマが生じてしまう。

いま、証券各社のコールセンターにはセキュリティー強化に対応しきれない顧客からの問い合わせが殺到しているという。不正取引の問題はまだ終わったわけではない。利用者としても、自分の大切な資産を守るために意識を合わせていく必要がありそうだ。

バナー写真:PIXTA

株式 株価 証券会社