金融庁は、実在の証券会社サイトを装った偽サイトやフィッシングで窃取されたログインIDやパスワードを用いた、インターネット取引サービスへの不正アクセスと不正取引の被害に注意を呼びかけています。2025年1月から2026年2月までの推移が公表され、数値は各社報告に基づく暫定値で未判明事案があり得るとしています。典型手口は、不正ログインで口座内の株式等を売却し、その代金で国内外の小型株等を買い付ける方法で、売却金額や買付金額は累積であり損失額と一致しない点に留意が必要です。どの証券会社でも起こり得るため、利用者全員に具体的対策の実施が求められます。
アクセスは必ず正しいURLをブックマークして行い、メールやSMS内のリンクは開かないことが推奨されています。ログインや取引、出金、出金先口座変更時の多要素認証と通知サービスを有効化し、提供開始済みのパスキー認証などフィッシング耐性の高い方式に速やかに移行します。やむを得ずパスワードを用いる場合でも、使い回しと推測容易な設定は避けます。こまめに口座状況を確認し、不審サイトに情報を入力したおそれや不審取引の懸念があれば、証券会社の窓口に連絡し、直ちにパスワード等を変更します。
マルウェア対策として、PCやスマートフォンのOSなどソフトウェアを最新に保ち、対策ソフトを導入し常に更新します。日本証券業協会の注意喚起や警察庁「サイバー警察局便り」でも、ブックマークや正規アプリの活用、多要素認証、口座確認の徹底が重要とされています。身に覚えのないログインや取引があれば、利用中の証券会社に加え金融庁 金融サービス利用者相談室でも相談可能です。電話受付は平日10時から17時で、ナビダイヤルとIP電話向け番号が案内されています。偽広告やマネロン対策を装うフィッシングにも引き続き注意が必要です。
詳しくは「金融庁」の公式ページまで。レポート/DXマガジン編集部 權
