目次
- 金融犯罪の現状
- 不正取引による株価操作の手法
- 証券口座の乗っ取り被害を防ぐためには
- 電話発信型の認証「着信認証」のメリット
証券口座 金融犯罪の現状
2025年1月頃から、証券口座への不正ログインに起因する不正な売買、株価操作が発生している。不正売買の取引額は約3,000億円以上で、証券口座の乗っ取りを防止するため、多くの証券会社がインターネット取引を行う際に2要素(多要素)認証の必須化を発表し、大手証券10社は被害を受けた顧客への補償を行うことも表明するなど、証券会社を含む金融機関でも注目の不正事案である。
不正取引による株価操作の手法
■①不正株価操作して得た株の売却益を得るための口座開設
- 偽造した身分証明書などを使って証券口座を開設
- 既に開設済みの証券口座をSNSなどで知り合った第三者等から証券口座を購入
- 取得した口座で株価操作する株式を事前購入
■②株価を操作するため他社の証券口座へ不正ログイン
- フィッシング詐欺(メール、SMSで偽サイトにIDパスワードを入力される手法)で取得したIDパスワードで不正ログイン
- 不正に取得したIDパスワードで総あたりするパスワードリスト攻撃
■③株価の操作
- ②で取得した口座で不正売買を行い株価操作
- ①で事前購入した株式を売却し不正者は利益を得る
証券口座の乗っ取り被害を防ぐためには
日本証券協会の会長からも「(多要素認証は)基本的に義務化する方向で持っていくことが重要」との発言が出ているが、漏洩していることが多いIDパスワードだけではなく多要素認証の導入が急務です。
■多要素認証の課題
- アプリ認証→事前設定が必要でご年配の利用が難しい、問い合わせも増加
- メール認証→メールアカウントがIDパスワードのためメールアカウント乗っ取りにより認証突破リスク
- SMS認証→フィッシングにSMSが使われるためユーザ不安、認証コードは適当な数字が当たる可能性があるので完全に不正ログインを防止できない
電話発信型の認証「着信認証」のメリット
- 事前設定不要で口座に登録している電話番号からかけるだけ
- メールのように認証コードを受け取るツールがなく、不正ログインの心配がない
- 認証コードを受け取ることが必要なく、適当なコードで認証突破されるリスクがない
- スマホ、固定電話、IP電話も認証可能なため、固定電話しか登録していないユーザも認証が可能
不正利用される売り用・買い用口座の特定は、各証券会社の重要な責務である。しかし実態として、これらの口座は複数の証券会社にまたがって使用されるため、単一企業だけでの追跡には限界がある。このような情報の分断が調査の遅れを引き起こし、不正取引を助長する一因となっている可能性がある。
今後は、株価操作の兆候が見られた場合に、東京証券取引所が関連口座情報を迅速に業界や行政機関へ共有し、早期の対応につなげる体制の整備が求められるだろう。
