インターネット証券の口座が乗っ取られ、株式を不正売買される被害が拡大しています。金融庁は2025年4月18日、同年2月からの約3カ月間に6社合計で1454件の不正取引が確認され、約954億円の不正売買が発生したと発表しました(その直後に7社目も判明)。
証券口座乗っ取り
顧客の証券口座を乗っ取り、その口座の保有株を売却。その売却代金で流動性がとても低い銘柄を勝手にストップ高まで買い上がる。当該銘柄はあらかじめ犯人たちが買い付けを行っており、ストップ高する過程で高値で売り抜けるというのが犯行の手口です。当然とんでもない価格まで買わされた顧客口座は大きな損失を被ることになります。
「インフォスティーラー」
そもそも証券口座を乗っ取る際、顧客のIDやパスワード、取引パスワードなどを事前に知る必要があり、顧客をフィッシングサイトに誘導して、ID・パスワードを入力させ、これを手に入れてるんだろうと思っていましたが、別の手口もあるようです。 「インフォスティーラー」という、Webブラウザーなどが保存するIDやパスワードなどの認証情報を盗み出すマルウエアによるものらしいです。
マルウエアがWebブラウザーなどに保存された認証情報やキーボードの入力などの情報を収集し、第三者に送信するんだそう。いろいろ考えるもんですね。とはいえ、インフォスティーラーを仕込まれてしまう場面があるわけですから、心当たりのないメール(いや心当たりがあっても業者から送られてくるメールは無視すべき時代なのかも)や怪しげなウェブサイトには近づかないことですね。