福岡・佐賀のニュース

【「1万2758件の証券口座への不正アクセス」金融庁が発表】

KBCアサデスラジオ火曜日で、KBCアナウンサーの近藤鉄太郎さんと株式会社Fusic副社長の浜崎陽一郎さんが、証券口座の不正アクセス問題を取り上げました。

「セキュリティの話題としてぜひ知ってほしい」と語り、最新の被害状況を説明しました。

金融庁が7月7日に発表したところによると、2025年1月から６月までの不正アクセス件数は累計1万2758件にのぼり、そのうち7139件で実際に不正取引が行われました。

被害は現在までに17社の証券会社で確認されています。

証券会社のシステムに脆弱性があったわけではなく、正規のIDやパスワード、暗証番号などが利用者側から漏れて悪用されたケースだということです。

【「売った株で別の株を買わせる」通常取引に見せかける手口】

ではどのようにして利益が得られるのでしょうか。具体的に説明していただきました。

1.犯人が自分の口座で特定の会社（仮にX社）の株をあらかじめ購入する

2.他人の証券口座に不正アクセスし、その人が持っている株を売却する

3.売却で得たお金を使い、X社の株を不正ログインした口座で購入させる

これにより、X社の株を買う人が増え、株価が上がります。犯人は自分が安く買っておいた株を高値で売り、利益を得ます。

被害にあった人の口座では、「別の株に投資しただけ」のように見えるため、不正だと気づくまで時間がかかるのが特徴です。

「これは証券会社のシステムを壊したわけではなく、あくまで通常の取引のように見えるやり方です」と話しました。

【「あなたのスマホの写真が狙われている！」新しい情報の盗まれ方】

不正ログインの原因としてよくあるのは、証券会社を装ったフィッシングサイトです。しかし、浜崎さんは「最近は別の方法も増えている」と指摘しました。

スマートフォンに保存した写真からIDやパスワードが盗まれるケースが確認されており、その手口に「SparkKitty（スパークキティー）」というマルウェアが使われることがあります。


このマルウェアが仕込まれたアプリをスマートフォンに入れると、保存された写真が裏で読み取られ、AIの文字認識機能（OCR）でパスワードなどが解析されるといいます。

「フィッシングサイトに入力していないのに『なぜ自分の情報が盗まれたのか』というケースで、この手口が疑われています」と説明しました。

【「写真は撮らない」今すぐできる対策】

証券口座のログイン情報は英数字が多く、スマートフォンでスクリーンショットを撮って保存する人も多いでしょうが、浜崎さんは「大事なIDやパスワードを写真に撮るのは避けるべきです」と強調しました。

もちろんすべてのスマートフォンが狙われるわけではありませんが、紙に書くか、できるだけ覚えるようにするのが安全です。

ご自身のスマートフォンの使い方について、見直してみてはいかがでしょうか。