証券会社の顧客口座が乗っ取られ株式を勝手に売買される問題は、各社が対策を強化した6月以降も被害が止まらない状況が続いている。専門家によると、顧客を偽サイトに誘導してログイン情報などを盗もうとする「フィッシングメール」の送信が今も一定数続いており、注意を促している。
個人や法人向けのウイルス対策ソフトを提供している情報セキュリティー大手「トレンドマイクロ」(東京)の解析によると、証券口座の情報を標的にしたフィッシングメールは5~7月下旬にかけて4分の1以下まで減少した。しかし、現在も一定程度の数を維持していることが判明した。
金融庁によると、1~7月に起きた証券口座を巡る一連の不正取引は計8111件、売買を合わせた不正取引総額は約6205億円に上った。7月はピークの4~5月と比べて件数、金額ともに減少したが、6月からはほぼ横ばい。1件当たりの平均取引額はむしろ増加している。
被害の継続について、トレンドマイクロの担当者は「一つの犯罪グループだけでなく、複数の集団が新たに不正行為に加わり続けている可能性がある」と指摘する。
野村証券など証券各社は不正取引の問題発覚後、ログイン時にIDとパスワード以外の複数の認証方法を組み合わせる「多要素認証」の必須化を進め、対策を強化している。日本証券業協会も利用者に対して多要素認証の活用を求めているほか、メールに示されたアドレスからサイトにアクセスしないよう注意を促している。
同協会は「身に覚えのない取引や出金があった場合は速やかに証券会社や警察に相談してほしい」とも呼びかけている。【秋丸生帆】
