警察庁と金融庁、日本証券業協会は5月2日、証券会社を騙る偽サイトなどでIDやパスワードを入力させるフィッシングについて、連名で注意喚起する文書を公表したと日本経済新聞が報じました。証券口座を乗っ取られ、不正に株取引される被害が急増しているとして、投資家らにセキュリティ対策の強化を呼びかけています。3日放送『北野誠のズバリサタデー』（ＣＢＣラジオ）では、中京大学経済学部の客員教授でエコノミストの内田俊宏さんがこのニュースを解説しました。聞き手はパーソナリティの北野誠と加藤由香アナウンサーです。

被害額はすでに1,000億円近く

金融庁によると被害は証券会社大手9社にのぼり、今年の2月から4月16日までで1,500件弱ほど不正取引が確認済み。
被害額はすでに950億円ほどが確認されています。

犯罪集団は盗んだIDやパスワードを使って本人になりすまし、乗っ取ったた証券口座から保有株式を勝手に売却。

売っただけではまだ被害者の口座にお金が入ったままですが、別の口座で売買が非常に手薄な株式を安値で買いつけておき、それを被害者の口座から高値で買い取ることによって、利ざやを稼ぐという手法です。

パスワードが盗まれた後どうなる？

IDやパスワードを盗む手口として代表的なものは、証券会社を騙るフィッシングメール。

たまたま自分が利用している証券会社を騙ったメールが届き、その指示通りに対応してしまった結果、偽のWebサイトに誘導され、入力したIDやパスワードを盗まれてしまうのです。

手口としては、最近増えている銀行口座のそれと変わりません。

他にも、マルウェアなどの不正プログラムをスマホやPCなどに送りウイルス感染させた上で、IDやパスワードを盗むというケースもあるそうです。

株取引ならではの被害理由

被害への補償については証券業界や大手証券会社は同意しているものの、損失額に対してどれぐらい補償するかは顧客の状況によって異なるようです。

監督官庁の金融庁が各社に早急な対応を求めたようですが、証券会社は顧客の利便性を重視したがあまり、多要素認証を必須にしていなかったようです。
このことが被害が拡大した要員として見られています。

銀行のネットバンキングを利用する際、ワンタイムパスワードなどを求められることがありますが、証券のネット取引では求められないことがあります。

これについて、北野は「株取引ならではの理由がある」と語ります。

北野「特に個人投資家でデイトレーダーとかをやってる人は時間勝負になる時があるので。
ワンタイムパスワードとか3Dセキュアに関しては、わりと証券会社は消極的やったと思うんですよ」

いちいちワンタイムパスワードを取得し入力していると、取引のチャンスを逃す可能性があるため、自動でログアウトされた後の再ログインの手間をかけないよう利便性を優先していたようです。

対応策としては、さまざまな証券会社に分散投資してリスクを減らすことと、やはり他要素認証によるログインを行うよう、アドバイスする内田さんでした。
（岡本）