2025年4月25日夜、スマートウォッチに通知が届いた。個人のGmailにメールが届いたという知らせだ。スマホで確認してみると、「認証コードのお知らせ」という件名のメールが届いていた。いや、今はスマホにもPCにも触っていないんですけど。
2月以降、証券口座が乗っ取られる事件の被害が拡大している。5月3日の日経新聞の報道によれば、楽天証券、野村証券、SBI証券など、少なくとも9社のユーザーの証券口座で、乗っ取りの被害が確認されている。このニュースを思い出した筆者は、あわててネット証券のアカウントを確認したが、被害はなかった。
今回の不正アクセス事件では、かなり高度な手口が確認されている。金融庁によれば、不正に入手したログインIDとパスワードを使って、証券口座にアクセスする。ユーザーが持っている株や投資信託などの資産は売ってしまう。その資金で、中国の株を買う。被害にあったユーザーの手元には、中国株が残る。また、日本株でも同様の手口での取引があったという報道がある。
株や投資信託などの資産を勝手に売買はされるものの、ユーザーの手元には株は残る。その株が値下がりすれば損失が出るが、爆上がりすれば大儲けする可能性もある。ハッカーの狙いは何なのか?
口座乗っ取り、狙いは小型株
一連の事件では、「中国市場で、流動性の低い小型株」が買われていたという。米国の市場では、エヌビディアやアップル、テスラなど、日本市場ではトヨタやソニーなど時価総額の大きい企業の株が「大型株」と呼ばれている。
これに対して、株式市場には流動性が低く、時価総額の低い「小型株」がある。こうした小型株はあまり頻繁には売買されず、普段は株価も大きく動かない。
ハッカーは、こうした株を事前に大量に買っておく。そして他人の証券口座に不正アクセスして、その株を買う。「小型」であるだけに、不正アクセスで他人のアカウントから買い注文が集中すれば、小型株は一気に値上がりする。ハッカーはそのタイミングで手持ちの株を売ってしまう。
この手口は、小型株が対象であることがポイントだろう。エヌビディアやアップルなどの大型株は時価総額が大きい分、相当な資金がなければ、株価を大きく動かすことはできない。反対に、時価総額の小さい株は価格を操縦しやすい。
証券大手10社が補償を表明
金融庁によれば、2月中旬から4月26日までに、1454件の不正取引が確認されている。売却された株などは総額約506億円、買われた株などは448億円にのぼる。手元には身におぼえのない小型株が残るとしても、ハッカーが高値でその株を売り抜けてしまう以上、ユーザーの手元の株は値下がりする。そう考えると、かなりの被害が出ているはずだ。
証券会社大手10社は5月2日、「各社の約款等の定めに関わらず、一定の被害補償を行う方針とする」という「申し合わせ」を発表した。同月1日の日経新聞によれば、各社の約款は、不正アクセスによる被害については補償しないと定めている会社が多いそうだ。しかし、今回の申し合わせでは約款の内容はともかくとして、「一定の被害補償を行う」との方針を示している。
10社が「約款に書いてあるから補償しません」という塩対応を貫かなかったのは、異例のことだろう。ただ、外野からは、どの時点でどのような被害が発生したのか、被害額の算定など、難しい課題が残る対応に見える。
多要素認証の弱さ
この連載の記事
- 第336回 アップル、グーグルの独占に歯止め? 「スマホ競争促進法」12月施行へ
- 第335回 日本のコンテンツ産業、海外市場で“半導体超え”──20兆円市場の鍵を握るのはマンガか
- 第333回 トランプ大統領の仮想通貨「TRUMP」が急騰 親族の蓄財か?
- 第332回 “ブロッキング”議論再燃 オンラインカジノめぐり
- 第331回 「タイミーだけのお店」登場──スキマバイトは飲食業を救う?
- 第330回 任天堂の工場が米国に? どうなるトランプ関税
- 第329回 ドローン航路、埼玉と静岡で開通 安全性がポイントに
- 第328回 オンラインカジノ クレカ決済が依存の入口に
- 第327回 「SNS規制に反対します」──批判集まった“情プラ法”とは
- この連載の一覧へ
