最近、証券会社から「セキュリティを強化する依頼のメールがいくつか届いてるなぁ」とは思ってたんです。
思ってはいたんですが、ID、PWを定期的に変更するような内容の連絡はこれまでにもあったので、あまり気にしていなかったんですよ、このニュースを知るまでは。
そう、「証券口座乗っ取り事件急増」のニュースです!
いつもとは違う詐欺事件急増!
それは、2月から発生している証券会社の口座乗っ取り事件の件数が4月に入り、急増しているというもの。
有名な投資家のテスタさんも乗っ取られたとXに投稿があったそうで、そこからにわかにざわつき始めた感じです。
私もそのあたりから、「これはなんだかいつもの詐欺事件とは様子が違うぞ?」と思い始め、そうしたら、ユーチューブでも証券会社乗っ取りに関する動画がいくつか流れるようになりました。
具体的な手口は?
そのやり口は、「犯人グループは証券会社の個人の口座に入り、その人が本来持っている株を売って弱小中国株を大量購入、するとその中国株の株価は急激に上昇するため、そこでそれらの株を売って売却益を得る」というものらしいです。
ですが、ちょっとよくわからなかったのは、
- 売った株の売却益は、その個人の口座にある状態で、
- そのお金の出金は、その人が登録している口座にしか出金できないのに、
- 犯人はどうやってそのお金を手にしているんだろう?
ということ。
ネットで調べてみたんですが、いまいち詳しくわかりませんでした。
ここで、AIの出番です!
今回はスマホで調べていたので、Copilotではなく、ChatGPTに聞いてみました。
すごくわかりやすくおしえてくれましたよ。
先のやり口の、「個人の証券口座の侵入し、保有株を売却した資金で中国株を大量購入し、株価が上がった後売却して利益を得る」という大枠はあっています。
ですが、私が理解していなかった部分をChatGPTが詳しくおしえてくれました。
それは・・・・
なんと、自分たちもその株を大量購入してそれを売って利益を得るということなんですね。
(とすると、自分たちも購入する資金がそれなりに必要になりますね)
そして、腹立つのは、いったん高値になった謎の中国株は犯人グループに大量売却されることで、一気に株価が下がり、被害にあった方の口座には、そのカスみたいな謎の中国株が残っている、当然それを買った資金も減っている、ということなんですよ。
相場を操って自分が利益を得るだけでなく、他人に被害を与えるって、まったくなんていやらしい?、えげつない?、ずるがしこい?、汚いやり口なんでしょう!
「そんなことを考える時間と能力があるなら、世のため人のためとは言わないまでも、もっとまともなことに使えばいいのに」と、私なんかは思ってしまいますが・・・・
口座にはどうやって侵入する?
で、具体的にどうやって個人の口座に侵入するかなんですが、
- フィッシング詐欺
これは、よくあるフィッシングメールのURLをクリックすることで、偽のサイトにアクセスさせてそこからログイン情報を盗む、というもの - SIMスワップ詐欺
被害者になりすまして携帯電話会社に連絡し、SIMカードを再発行。これにより、本人として証券口座のSMS認証コードを受け取ることが可能になるというもので、これだと、二段階認証もすりぬけられる
などの手口があるそうです。
フィッシングメールに関しては、これまでも再三注意喚起されていたので、気を付けている人も多いと思いますが、SIMスワップ詐欺(初めて聞きました)なんて、本人にはどうにも防ぎようがないですよね。
被害に遭われた方の中には、セキュリティ対策はきちんとしていて、フィッシングメールはもちろん、二段階認証も設定していたとおっしゃっている方も多くいるようなのですが、このSIMスワップ詐欺だとそれもすり抜けてしまう、ということになってしまいますね。
被害の急拡大を受けて金融庁も動く
最初は楽天証券の乗っ取りから始まったようで、当初、楽天証券は、約款の規定に則って被害の補償はしないという姿勢だったのですが、その後被害は急激に拡大していきます。
金融庁のHPによると、以下の表のように3月以降、特に4月は被害が急拡大しています。
出典:金融庁
また、こちらの記事によると、ついに金融庁から各証券会社に「不正アクセスによる被害であれば金融商品取引法の規制には該当せず、補償にむけた検討を進めるべきだ」という考えが示され被害の回復に向けて誠実な対応をとるよう指示が出されました。
これを受け、当初被害の補償はしないとしていた楽天証券はじめ、各証券会社は補償の基準などを検討することになったようです。
すぐに対策を!
ID、PWを定期的に変更するだけの注意喚起のメールだと思っていた私も、さすがにあわてました。
私はメインで使っているのはSBI証券なので、すぐにSBI証券の自分の口座を確認。
とりあえず被害には遭っていなかったのでまずは一安心しましたが、すぐにセキュリティ強化の設定をしました。
手間取るといやなので、いつものように、ユーチューブで丁寧に説明してくれている動画を探しました。
いろいろな動画で説明されていますが、私はこちらの動画を参考にしました。(注!音声が発生します)
具体的にやることは、以下の4つです。
- ID、ログインパスワードと取引パスワードの変更
ログインパスワードだけでなく、取引パスワードも変更 - デバイス認証
SBI証券にログインする端末を制限する - 出金時の2要素認証サービス
口座からの出金の際にも、認証コードの入力が必要になる - FIDOスマホ認証
SBI証券のスマホアプリなどが対象で、スマホに設定した生体認証やパスコードを利用する多要素認証
自分がスマホアプリを使っていなくても、犯人がスマホアプリを使って侵入するケースがあるので、設定しておかなければいけない
一応、これら4つに関しては全部設定しました。
そしてさらに、強固な対策として、一時的にログインできなくしたり、売買をできなくしたりするやり方もあります。
ただ、証券会社によっては電話でしか受け付けてもらえず、長時間電話がつながるのを待たなければならなかったりするようなのですが、SBI証券の場合は自分でネットで設定できるようです。
さらに便利なのが、SBI証券では売買をできなくしても、NISAのつみたて枠で毎月定期的に購入しているものについては例外とされ、これまでどおり積み立て購入が続けられるそうです。
これ、いいですよね!
この設定はまだしていないのですが、ここまでやればかなり安心なので、やっておこうと思います。
むやみに恐れず、落ち着いて正しく対策を!
今回の事件で私が感じたのは、一生懸命積み立ててきた資産が詐欺に遭ってしまうことの被害者の方のショックが大きいことはもちろんなのですが、「被害に遭っていない人達の中でも特に投資を始めたばかりの人が、これがきっかけでせっかく始めた資産運用、投資活動をやめてしまう人が出てくるのではないか」ということです。
「こんな事件が起こるから、やっぱり投資なんて危なくて手を出すもんじゃない」みたいな。
確かに、こんな事件が多発して被害額も甚大になると他人事ではなくなりますが、でも、だからと言って、すぐに「『せっかく始めた資産運用をやめる』または『資産運用なんかするもんじゃない』という極端な考えはどうなのかな?」と個人的には思います。
銀行口座だって、様々な手口で被害に遭う可能性はあるわけですしね。
先の記事の中でも、「NISAが拡充されるなど国や業界が貯蓄から投資の流れを一段と加速させようとしているさなかで相次いだ被害だけに、投資家保護を優先したものとみられます。」と金融庁の方向性が示されています。
かくいう私もIDとパスワードに加えて認証コードなどを入力しないとログインできないなど、「ちょっと面倒かも」と思ったりすることもあるのですが、簡単ではない、不便、面倒だからこそ、被害にも遭いにくいということですものね。
「むやみやたらに恐れるのではなく、正しく落ち着いて対処していきましょう」と自分自身に言い聞かせ、10年前から始めた資産運用、これからもコツコツと続けていく所存でございます!
