証券口座乗っ取り問題
画像 証券口座乗っ取り、海外発99% 警視庁が捜査開始 証券会社の口座が乗っ取られた問題で、不正アクセスの発信先は中国だったことが強いことが30日、複数の関係者への取材でわかった。 盗んだ顧客の認証情報を悪用し、国外からの遠隔操作で株式を勝手に売買したと思われる。 警察庁は発信先の情報を分析し、犯罪組織の特定を目指す。 証券会社の乗っ取りはこれまで17社で発覚し、不正な売買は合計で3000億円を超える。 中国から不正アクセスか 関係者によると、乗っ取りが確認された証券口座へのアクセス記録の中に、中国を発信元とする形跡が確認された。 顧客のID・パスワード盗まえたルートは大きく2つあると思われる。多いのは偽サイトに誘導し、認証情報を入力させる「フィッシング」で、被害が確認された証券会社の巧妙な偽サイトも見つかっている。 もう一つは「インフォスティーラー」と呼ばれる不正不正プログラムを個人の端末に感染させる手口。インフォスティーラーは偽メールに添付されたファイルを開いたり、海賊版のソフトウェアーをダウンロードシたりすると感染する恐れがある。 日本証券業協会によると、乗っ取りが発覚した証券会社は被害を保証する方針を示している。一連の問題を受け、インターネットを通じた取引ではログイン時に複数手段で本人確認する「多要素認証」を原則必要とする会社が増えた。 (日経新聞5月31日朝刊)