テレビや新聞で報道されていることからご存じの方も多いと思いますが、3月頃から証券会社のネット取引を行っている方にとっては非常に恐ろしいニュースが流れています。手口としては口座を乗っ取られ、勝手に株式を売買された結果、多額の損失が生じているということです。2025年2月に43件だった被害が、3月には1400件を超え、4月に入ると半月で1847件を記録したそうなので、急激に不正が増加していることが読み取れます。
以下の理由によりパスワード等が流失し、損害が出た場合にはある意味、自己責任もあると思いますので証券会社から補償がされなかったとしても諦めがつくかもしれません。
・パソコンにウイルス対策ソフトを入れていない
・詐欺メールのリンクをクリックしてしまった
・IDやパスワードの使い回し
・推定されやすいIDやパスワードを設定
ところが、今回の不正ログインについては上記に該当しないケースでも発生しているようで、色々な可能性があると思いますが、一つの可能性としてあまり聞き覚えのない【インフォスティーラー】の可能性が指摘されています。
この「インフォスティーラー」の恐ろしい点はバックグラウンドで密かに動作し、ユーザーの操作を監視しながら、保存されているID・パスワード、入力された情報、スクリーンショットなどを外部に送信することです。また、セキュリティソフトなどに検知されにくいという特徴もあるため、実際に不正売買がされるまで情報を盗み出されたことに気が付かないという特徴もあります。
各証券会社もこの不正に早急に対応している状況ですが、ネット取引の証券口座をお持ちの方は最低でも2段階認証の手続(対応している口座に限る)を設定するなど、自己防衛が必要です。そして、この問題は証券口座に限った話ではないのですが、ブラウザにIDやパスワードを保存しないで利用する度に入力を行うという方法も原始的ではありますが、一定の効果はあると思いますで検討してみることをお勧めいたします。
ネットサービスは便利な反面、リスクもありますのでその使い方にはご注意ください!
