電子メールメッセージは、Rakuten Securities Inc.
20:00 JST、2025年4月16日
ハッカーが証券会社で個々の投資家の口座を引き継ぎ、違法な株式取引を行った一連の犯罪が発生しました。
犯罪者は、株価を操作するために口座を使用していると考えられており、通常は積極的に取引されていない多数の低価格の株式を購入することにより、特定の株式の価格を引き上げます。
一部の個々の投資家は、詐欺を通じて数百万円を失いました。犯罪グループは、クライアントが偽のウェブサイトに導くことにより、クライアントの認証情報を盗んだと考えられています。
証券会社は、詐欺に警戒するようクライアントに呼びかけています。
不正なログイン
この種の詐欺で損失を被った桜県の36歳の会社の従業員は、彼の驚きを公然と表明しました。 「アカウントをハッキングして引き継ぐことができることを夢見たことはありませんでした」と男は言いました。
3月20日、彼はRakuten Securities Inc.のアカウントで、中国の会社株式の記録を見つけました。
男性は前日の取引記録を確認し、彼が所有していた約1200万円相当の価値が彼の知らないうちに販売されていたことを発見しました。さらに、中国企業の合計200,000株が彼のアカウントを通じて購入されていました。中国の会社の株式は、1株あたり約57円で販売されていました。
この日は国民の祝日だったため、その男はラクテン証券の役人に連絡することができませんでした。彼は、彼が犯罪に関与していたのではないかと考えて心配していました。
男性はすぐにすべての中国人株式を売却しましたが、彼は取引から約210万円の損失について苦しみました。
その後、彼はラクテン証券に問い合わせを提出し、彼ではなかったパーソナルコンピューターからの不正なログインの兆候が見つかりました。
男は困惑し、「疑わしいメールを開けたことがない。認証情報がどのようにリークされたかわからない」と言った。
男性は、Rakuten証券の職員が、「クライアントが実際にコマンドを入力するかどうかに関係なく、登録されたIDとPassCodeで行われた取引に対して報酬を提供しない」と言った。
その男は、彼が法的措置を検討していると言った。 「それは違法な取引だったので、私はそれを受け入れることができません」と彼は言いました。
低価格の在庫をターゲットにします
このような違法な取引は、3月下旬から多くの証券会社によって確認および発表されています。関係する企業には、Rakuten Securities、SBI Securities Co.、Nomura Securities Co.、Monex Inc.、SMBC Nikko Securities Inc.、Matsui Securities Co.が含まれます。
約1200万人の一般的な証券がクライアントを占めるRakuten Securitiesは、損害がさらに広がるのを防ぐために、1,000を超える中国企業の株式の買い注文を一時停止しました。 4月14日、同社はまた、米国の20社の株式の注文を停止しました。
被害やその他の詳細のスケールを明らかにした証券会社はいません。
犯罪グループは何をすることを目指していますか? Rakuten証券やその他の情報源によると、ハッキングされたアカウントは、低価格で積極的に取引されていない日本企業と中国企業の株式の大量購入を示しました。
一部の企業の株価は、遅い試合以来異常な変動を示していました。
「[The criminals] Shinkin Asset Management Co.のシニアファンドマネージャーであるNaoki Fujiwara氏は、次のように述べています。
フィッシングメールの急速な増加
ハッキングされたアカウントのIDとパスコードは、証券会社のために、またはマルウェアの使用を通じて、人々を偽造ウェブサイトに導くフィッシング詐欺を通じて盗まれたと考えられています。
東京に拠点を置くアンチフィッシングジャパンの評議会によると、個人や企業からの報告は、実際の証券会社からのフィッシングメール、および人々を偽造ウェブサイトに導くことからの電子メールが1月に増加し始めました。
3月から4月8日までのレポートの数は、急速に17,600に急上昇しました。
このような違法な電子メールは、「緊急」、「重要」、「あなたのアカウントは使用できなくなる」などの用語を使用することにより、受信者の不安を高めようとしています。その後、オンラインリンクを通して人々を偽造するウェブサイトを導こうとします。
「このような電子メールには、セキュリティシステムをすり抜けるためのトリックが含まれています」と、主要な電子メールセキュリティサービス会社である日本のProofPoint Inc.のチーフセキュリティエバンジェリストであるYukimi Sota氏は述べています。
偽のウェブサイトは、証券会社の実際のサイトからコピーされたグラフィックを使用しています。 「それらを区別することは非常に困難です」と反フィッシング評議会の役人は言いました。
「私たちは人々にこれらのガイドラインを徹底的に観察してほしい。電子メールやテキストにリンクを開かず、ブックマークされた本物のサイトまたは公式アプリを介してのみ取引を行うことを望んでいる」と評議会は、投資家に注意するよう呼びかけると述べた。
対策を強化します
証券会社は対策を強化しています。
3月23日、Rakuten Securitiesは、アカウント所有者が通常使用していないコンピューター端末からアカウントにアクセスされる場合、識別の追加段階を必要とするリスクベースの認証システムを開始しました。
また、多くの証券会社は、IDや通常のパスワードに加えて1回限りのパスワードの入力や、使用されているコンピューター端末を介してユーザーを識別するなど、マルチファクター認証を導入しています。企業は、クライアントが追加のシステムを使用することを強く推奨しています。
しかし、証券業界の関係者は、「証券取引では、迅速な決定が結果に影響を与える可能性があります。したがって、もう1つのステップの増加を嫌うクライアントがいます。」
詐欺による損害が発生するにつれて、今月、日本証券ディーラー協会は、マルチファクター認証を念頭に置いて、違法アクセスを防ぐためのガイドラインの改訂について議論し始めました。
協会の役人は、「彼らは前例のない事件です。私たちは何が起こっているのかを見つけ、クライアントにセキュリティの感覚を持って取引を行うことができる対策を考慮します。」
