金融庁は5月8日、インターネット証券口座が第三者に乗っ取られ、不正に株式などが売買される被害が、2025年1月から4月末までの約4カ月間で3,505件に上り、不正取引額が3,000億円を超えたと発表した。

被害は急速に拡大している。前回4月18日の金融庁発表では、2月から4月16日までの不正取引件数は1,454件、被害額は約950億円だったが、わずか3週間で件数は2.4倍、被害額は3.2倍に膨らんだ。被害の大半は4月に集中しており、今後も増加傾向が続くとみられる。

金融庁によると、被害が報告された証券会社は楽天証券、SBI証券、野村証券、大和証券、SMBC日興証券、三菱UFJモルガン・スタンレー証券、マネックス証券、松井証券、三菱UFJeスマート証券の9社。件数や被害額は今後さらに増える可能性がある。

乗っ取りの主な手口は、利用者を本物そっくりの偽サイトに誘導し、IDやパスワードを入力させて盗み取る「フィッシング詐欺」である。不正アクセスでログイン情報を入手した犯人は、被害者の株式を勝手に売却し、代わりに中国株や流動性の低い小型株などを大量に購入するケースが多い。こうした取引で価格をつり上げ、自分たちが保有する同じ株を高値で売り抜ける「相場操縦」に悪用されているとみられる。

今回の金融庁発表によれば、不正な売却額は約1,612億円、不正な買い付け額は約1,437億円に上った。また、不正アクセスの件数も6,380件と、前回発表の3,312件からほぼ倍増している。

証券業界では被害拡大を受け、本人確認の強化や多要素認証の導入、外国株取引の一部停止などの対策を進めている。また、大手証券10社は被害状況に応じて顧客に補償を行う方針を決めた。

金融庁は、メールやメッセージに含まれる不審なリンクを開かず、証券会社の公式サイトには必ず正しいURLからアクセスするよう呼びかけている。

今回の被害拡大の背景には、インターネット取引の普及とともに、サイバー犯罪の手口が巧妙化している現状がある。今後も金融機関・利用者ともに、セキュリティ対策の徹底が求められる。