「これは引っかかる」証券口座乗っ取りを警戒する人を狙い撃ち…“フィッシング詐欺対策フィッシング詐欺”が流行中

証券口座を乗っ取られ、勝手に株を売買される被害が多発している。5月1日、人気投資家のテスタさんも被害に遭ったことをXにポストした。

証券口座乗っ取りについては、楽天証券やSBI証券など少なくとも大手証券9社で被害が発生している。金融庁によると、不正な取引は今年2月～4月中旬にかけて1400件以上あり、売買金額は950億円を超えるという。

そんな中、5月1日の朝に人気投資家のテスタさんが楽天証券の口座を乗っ取られたことをXで公表した。原因は今のところ不明で、セキュリティが強いとされる二段階認証やデバイス認証を設定し、ウイルス対策ソフトを入れるなど念入りな対策はしていたという。

SNSでは「あのきちんとしているテスタさんでさえ乗っ取られたのか」と、不安の声が続出。

5月1日時点でSBI証券や楽天証券では二段階認証が意味をなさないログイン経路もあったことや、乗っ取りの方法が不明だったことから、証券口座の利用者の間でパニックが広がった。

そこで注目されたのが「口座ロック」だ。証券口座の取引自体をできなくなる措置で、証券会社にもよるが電話やネットで手続きすることができる。

テスタさんも「僕は口座自体を一時的に取引ロックしてもらいました」とポストしており、それを実施しようとする人がにわかに増えた。

しかし、そこで出てきたのが、焦って手続きをしようとする人を狙い撃ちにするフィッシング詐欺だ。

編集部が確認したところ、SNSには口座ロックの申し込み方法を紹介する情報が多数投稿されている。しかしその中には、証券会社公式の電話番号ではなく、真偽不明の番号を紹介しているものがあった。

ここに電話をかけ、自分の情報を知らせてしまうと、危惧していたはずの口座乗っ取りの被害に遭う可能性がある。

必ず、公式HPで紹介された手続き方法を確認するべきである。

また、証券会社からのフィッシング詐欺の注意喚起メールを装った、フィッシング詐欺のメールも多発している。

フィッシング詐欺メールについて5月2日に警察庁と金融庁、日本証券業協会が合同で注意喚起を行なったほどだ。

パスワードや設定を変更したり、現状を確認したりする際は、メールのリンクをクリックするのではなく、必ず公式サイトで行なうのが必須だ。

乗っ取り被害が多発している今の状況は不安だが、パニックになって詐欺師の手にかかってしまっては本末転倒である。

いま必ずやるべき対策は？

日本証券業協会は不正アクセス対策として、以下の２つの対策を推奨している。

１、利用されている証券会社において、多要素認証（ワンタイムパスワード等、2要素以上を組み合わせる認証）が提供されている場合には、多要素認証の設定を必ず行ってください。万が一、ログインID、パスワードを窃取されても、単要素認証と比べ被害を防止できる可能性が高まります。

２、証券会社のウェブサイトには、公式のウェブサイトをあらかじめブックマークし、アクセスしてください。

また、その他にもすぐできる対策として、都内在住の個人投資家はこう話す。

「ログイン通知メールが設定できる場合はやっておいたほうがいいです。ログインした時にメールで知らせてくれるサービスですが、自分でログインしていないのにこのメールが来れば第三者に不正ログインされているということですから。不正取引を事前に止めることができなくても、被害にすぐ気づくことはできます。

また必要がないのなら、外国株の取引を制限するのも良いかもしれません。日本株でやられる可能性はありますが、今まではおもに外国株での不正取引が報じられていますので」（投資家の男性）

乗っ取り被害については、大手証券会社10社は被害額の補償をする方針だという。

ネット上の怪しい情報や詐欺師の罠に惑わされず、必要な対策を行なうことが重要だ。

 取材・文／集英社オンライン編集部ニュース班