2025-05-28
日本証券業協会は、4月18日、「インターネット取引サービスを利用する投資家の皆様へ不正アクセス・不正取引の被害急増のお知らせと大切な資産を守るためのお願いについて」を投資家向けの注意喚起として公表した。
●公表された注意喚起
「現在、実在する証券会社を装った偽ウェブサイト・偽アプリ(フィッシングサイト・アプリ)及びマルウェア(ウイルス等)で窃取した個人情報(ログインID、パスワード等)によるインターネット取引サービスでの不正アクセス・不正取引の被害が急増しています。
また、このような状況に乗じて、日本証券業協会や証券会社の名を騙り、フィッシング詐欺の注意喚起を案内しつつ、不審なURLをクリックさせることを目的としたメールが多く送信されているといったご連絡も多く寄せられております。」
次の2点について、特にご確認ください。
1.利用されている証券会社において、多要素認証(ワンタイムパスワード等、2要素以上を組み合わせる認証)が提供されている場合には、多要素認証の設定を必ず行ってください。万が一、ログインID、パスワードを窃取されても、単要素認証と比べ被害を防止できる可能性が高まります。
2.証券会社のウェブサイトには、公式のウェブサイトをあらかじめブックマークし、アクセスしてください。メールやSMS(ショートメッセージ)などに表示されているリンクを使わないでください。
身に覚えのないログインや取引など、不審な点があった場合には、利用している証券各社のお問い合わせ窓口等への確認をお願い申し上げます。
と言うもので、この注意喚起に加え、安全にインターネット取引を行うための注意点について、インターネット取引における不正アクセス等防止に向けたガイドライン(2021年3月16日制定)、インターネット取引におけるログイン時の多要素認証設定必須化を決定した証券会社リストの公表、今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について(10社申し合わせ)を掲載している。
この10社申し合わせ(2025年5月2日公表)※1では、
「今般のフィッシング詐欺等による証券口座への不正アクセス等により、第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の被害補償を行う方針とすることを申し合わせました。なお、お客様が被った被害の補償については、被害状況を十分に精査し、そのお客様のIDやパスワード等の管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応することになります。」
とされている。
金融庁では、「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」として、2025年1月~4月までに不正アクセス件数が6,380件にのぼり、不正取引件数は3,505件、売却金額は約1,612億円、買付金額は約1,437億円となっていることを公表している。※2
(参考)不正アクセス等にご注意ください!
https://www.jsda.or.jp/about/hatten/inv_alerts/alearts04/index.html
