証券会社で不正アクセス被害が多発した原因とその対策とは?
こんにちは!
今回は2025年春ごろに発生した証券会社の不正アクセス被害について原因と対策を解説していきます!
事件の概要
2025年春頃にSNSで証券会社の口座が乗っ取られ、株を勝手に売買されたことにより大きい損失を抱えてしまったという報告が相次ぎました。これらは不正アクセス被害で第三者が勝手に証券会社のホームページにログインして株を売買したのが原因です。
不正アクセスの犯行手口とは?
今回発生した不正アクセスの犯行の手口として、フィッシング詐欺が大部分をしめるといわれています。フィッシング詐欺とは、本物と類似の偽サイトを用意し、そちらに誘導し、パスワードや個人情報を入力させます。
犯人はそのサイトに入力された情報をもとにログインを行い株の不正な売買をすることができます。
被害にあわないための対策とは?
今回フィッシング詐欺により被害が拡大してしまった不正アクセス事件ですが、他のサービスでも同様の手口で被害を受けることがあり、実際に偽サイトのURLが張られたメールが出回っています。ここでは代表的な対策を紹介します。
メールでもらったURLは開かない
簡単な解決方法として、メールでもらったURLは開かないようにするという方法があります。この方法が使えるのであれば、偽サイトへ誘導されるリスクを大きく減らすことができます。ただし、検索結果に偽サイトが表示されることもあるので次のURLを確認も意識するとより安全です。
URLを開く前に正しいものか確認する
開く前にURLが正しいものかどうかを確認します。ただし、iとlなどわかりにくい違いや1文字多いだけなど判別が難しいものも多いので判断は難しく、慣れた人向けや情報が既にある人向けの手段になります。
例:kapysoft→kapysaft、lemon→iemon、apple→appple
URL確認の際の注意
注意点として、URLも正しいものと正しくないものがあります。例えばかぴそふとのURLの場合、kapysoft.comは正規のURL、kapysoft.jpやkapysoft.netは当方で所有してない、別のサイトのURLとなります。
そのため、kapysoftの部分が一致してもほかの部分も一致しているかどうか確認する必要があります。
メールアドレスが正規のものか確認する
メールアドレスが正しいものかどうかも確認するのがおすすめです。詐欺の場合は意味のない羅列になってることが多く、よくわからないメールアドレスからの送信が多いです。
ただしこれもぱっと見正しいメールアドレスからの送信のように見せたり、なりすまししてたりすることがあるため注意が必要です。
お使いのメールソフトによるのですが、メールアドレス部分をクリックすることで本当のメールアドレスが表示されたり、なりすましメールは迷惑メールに振り分けることができます。
フィッシングサイトは簡単に作れるのか?
今回の不正アクセス事件に使われたようなフィッシングサイトは少しの知識があれば比較的簡単に作ることが出来ます。著作権の都合上実演は難しいのですが、見た目だけ類似のものであればコピーしてペーストだけである程度のものを作ることができ、そこから1部調整できれば本物そっくりのものをつくることができます。入力された情報を保存するにはもう少し知識が必要ですが、初級プログラマー程度であれば作ることができるでしょう
まとめ
今回の証券会社不正アクセス事件は被害の規模が大きかったこともあり大々的に報道されましたが、特別な手法ではなくほかでも使えるような不正の手口で被害が広がったとされています。フィッシングサイトは見た目では見抜くのが難しく、メールのリンクは開かない、ドメインを確認する、ワンタイムパスワードを利用するなど複数の対策が必要かと思います。
少しめんどい部分もありますが、対策をして快適なネットライフを過ごしましょう♪