NISAの拡充などによって、投資を始める人が増える中、ネット証券を通じて身に覚えのない株取引が勝手に行われたという被害が相次いでいます。金融庁は今月、何者かが不正アクセスによって不正な株取引をしていると注意を呼びかけ、ことし2月からの被害額はおよそ950億円にのぼることを明らかにしました。今回の手口は、相場操縦を画策する巧妙なものとみられ、証券会社は対応に追われています。新たな手口のネット犯罪に、私たちはどう備えたらいいのでしょうか。

今回の手口では、ネット証券の利用者が狙われます。犯罪グループはまず、証券会社を装った偽の電子メールを送り付けます。メールの内容は「あなたの取り引きが失敗しました」とか「投資セミナーの参加募集」など、投資家の気を引き付けるものです。

リンクをクリックして表示された証券会社そっくりのホームページにID、パスワードなどを入れてしまうと、その内容は犯罪グループに盗み取られてしまいます。これがフィッシングという手口です。

犯罪グループは、盗み取ったパスワードなどを使って利用者になりすまし、ネット証券のホームページにログインします。そして、購入していた株式やNISAの投資信託などを勝手に売却してしまいます。

そして、売却してできた資金を使って、価格の安い中国株などを大量に購入します。

この段階では、利用者は自分の資産が中国株などに変わっただけで、経済的な損失を出していません。また、犯罪グループもその金を奪ったわけではないので、利益を得ていません。

しかし犯罪グループは、こうした不正取引を、何人もの利用者になりすまして繰り返し、同じ銘柄の中国株などを大量に購入します。すると、この株式に大量の買い注文が寄せられることになり、この株式の価格が上昇します。どうして犯罪グループは、この株式を大量に買うのか。実は、あらかじめ同じ銘柄の株式を持っていたとみられます。

そして価格の上昇のタイミングで、この株式を売却して、利益を得るのです。一連の不正取引が終わると、価格はもとに戻るため下落してしまいます。利用者によっては、購入時の価格よりも下がってしまい、損失がでてしまいます。一連の不正取引は、利用者が気づかないくらいの、ごく短時間のうちに実行されます。

この手口は、相場操縦を狙った新たな手口のネット犯罪とみられています。これまで相場操縦は、仕手筋と呼ばれる投資家が、自分の資金を使って、大がかりな売買を行うという方法が見られました。しかし今回は、それを他人の金で行うという、悪質で巧妙なものです。複数のメンバーが関わる組織犯罪の可能性が高く、ネット犯罪と、証券取引という、異なった知識を持つメンバーがいると考えられます。

金融庁がことし4月に公表したところによりますと、不正な取り引きはことし2月から、あわせて1454回繰り返されていることがわかりました。株式などを勝手に売却されたり、買い付けられたりした被害額はあわせておよそ950億円に上り、被害は少なくとも証券会社の大手8社で確認されています。証券会社によると、勝手に1億円以上の売買をされたという顧客もいるということです。NISAの拡充などをきっかけに投資を始めた人にも被害が及んでいます。

今回の手口は、不正アクセス禁止法違反などにあたり違法ですが、各証券会社の約款では補償の対象外となります。証券会社からはパスワードなどが漏れておらず、会社側の責任がないことなどがその理由です。しかし被害者からは不満の声が上がっており、証券会社が対応を検討しています。

今回の手口は、ネット証券の情報セキュリティーが狙われたと言えます。まず二段階認証を設定していない人が多いことです。二段階認証は、パソコンでログインしようとすると、利用者の携帯電話などに別のパスワードが届き、それを入力しないとログインできないようにする対策です。盗んだパスワードを使ったなりすましを防ぐ有効な対策です。

ネット証券にはいずれも、二段階認証のしくみがありますが、最初は無効で、顧客が自分で有効にするところが多くなっていました。これは迅速に株取引をしたい利用者が少なくなかったからです。株価が大きく下落して、損切りのために株式を売却しようとした時、二段階認証によってログインに時間がかかり、タイミングを逃してしまうことを考慮したものでした。今回被害を受けた利用者は、二段階認証を無効にしていた人がほとんどだったと言われています。

もう一つは、一日当たりの利用限度額が設定できないことです。銀行では、「一日あたりの利用限度額は50万円」などと、不正取引を受けても被害額を抑える対策を取っています。しかし、証券会社ではそのような対策はできません。投資をする人の中には、株式が値上がりしたタイミングを狙って、大量の売却を行って利益を得る人が少なくないため、限度額を設けると投資そのものに影響が出るからです。

証券会社としては、安全性と利便性とのジレンマの中で、取りづらかった対策があったわけですが、犯罪者側は、そのすきをねらって、不正アクセスと相場操縦をくりかえしていたのです。

今回のような新しい手口は、証券業界だけでなく、すべてのネットサービスの顧客を標的したものが出てくることが予想されます。最も必要なのは犯人側の検挙ですが、国際捜査が必要になることもあり時間がかかります。このため可能な限りあらゆるセキュリテイー対策を取っていくことが必要です。

まずは、二段階認証を必須にすることです。

確かに、証券取引などでは、二段階認証をしたくないという利用者は少なくないと思います。しかし、フィッシングによってパスワードが盗まれる被害が相次ぐ中、金銭被害の危険性は高まっています。このため、初期段階で必須にし、希望する利用者は無効にできるくらいにしなければ、今の時代、安全対策が不十分だったとして、会社側は責任を問われかねないと思います。

次に必要なのは、コンピューターウイルスの対策です。今回、フィッシング以外の手口として、インフォスティーラーというウイルスが使われたのではないかと指摘されています。インフォスティーラーは、一度感染すると、証券取引、オンラインバンキング、ネットショッピングなど、すべてのホームページに入力したパスワードなどを盗み取り、犯罪グループに送信します。感染が広がっているとして情報セキュリティーの専門家が注意を呼びかけています。SBテクノロジーの辻伸弘さんによりますと、インフォスティーラーは、無料の動画編集ソフトなどの配布ページを装った偽のホームページを通じてばらまかれているといいます。正しいソフトウエアと思ってインストールすると感染してしまいます。

インターネットの利用者に対して、ソフトウエアは、開発者の公式ページから入手することを呼び掛けることや、銀行が行っているウイルス対策ソフトの無償配布などを、すべてのオンラインサービスのホームページで行うなどの対策が必要です。

インターネットを悪用した犯罪は、コンピューターの知識があるグループと、別の犯罪グループなどが協力することで、不正取引やマネーロンダリングなど、さまざまな手口の犯罪があみだされていく危険性があります。利便性への配慮や商慣習を超え、安全性を一層重視した仕組みを整えていくことが求められます。