ネット証券で不正アクセスが急増!2025年4月の被害額は過去最悪に
ゴールデンウィーク前にサイバー攻撃への備えについて触れました。幸い、年末年始を襲ったDDoS攻撃のような目立った被害もなく、平穏無事かと思っていた矢先の2025年5月2日、金融庁から「ネット証券における不正アクセス・取引」に関する更新があり、その4月の数字が非常に衝撃的なものでした(※1)。
2025年1月から増え始めたネット証券における不正アクセスによる不正取引は、4月だけで不正アクセスが約5,000件、そのうち不正取引にまでつながったものが約2,700件にのぼり、不正取引額は、なんと1か月で約3,000億円に達しました。ネット上の金銭被害といえば、クレジットカードの不正利用が代表的ですが、過去最悪だった昨年1年間で555億円(※2)ですから、この3,000億円という金額がいかに異常かお分かりいただけるかと思います。
参照サイト:
※1 インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています | 金融庁
※2 乗っ取られた証券口座、闇サイトに14万件 ダークウェブで売買か | 朝日新聞
不正アクセスの原因とは?漏洩経路はフィッシングとマルウェア
この事態を重く見た日本証券業協会は、今回の被害に対して何らかの損害補償を行う方針を発表しています。マスメディアでも注目され、さまざまな考察が発表されていますが、その原因と対策は以下のように集約されます。
- 原因
アカウント(ID・パスワード)の漏洩 - 漏洩方法
1. フィッシングサイトに誘導され、入力したアカウント情報が漏洩
2. マルウェアに感染し、入力した情報が漏洩 - 対策
1. 多要素認証の実施
2. フィッシングサイトへのアクセスを避ける
3. セキュリティパッチの適用
この漏洩の背景を裏付けるように、ダークウェブ上ではネット証券ユーザーの漏洩アカウント情報が検知されており、その中にはマルウェア感染による漏洩も含まれていると報じられています(※2)。このマルウェアは「インフォスティーラー(InfoStealer)」型であり、感染端末で入力された情報を攻撃者へ送信する非常に厄介な存在です。
マルウェアに感染している場合、たとえ漏洩したパスワードを変更しても、マルウェアを除去しない限り、パスワードは継続して漏洩し続けてしまいます。このようなマルウェアに感染すると、なりすましが可能になるため、特にランサムウェアや標的型攻撃など、他のサイバー攻撃への悪用、あるいはすでに悪用されている可能性が高まります。
アカウント情報の漏洩は、なりすましを可能にし、他の多様なサイバー攻撃の起点となります。多くのサービスでは未だにIDとパスワードだけでログインできるため、今後は自社アカウントの漏洩状況を能動的に調査・管理する姿勢が求められます。
参照サイト:
※2 乗っ取られた証券口座、闇サイトに14万件 ダークウェブで売買か | 朝日新聞
セキュリティ対策支援サービスのご案内
弊社では、ダークウェブ上に漏洩したアカウント情報の調査や、インフォスティーラーマルウェア感染に関する情報収集、さらには機密情報の管理を支援するOSINTサービスおよびソリューションを展開しています。
サービスの詳細は、こちらまでお問い合わせください。
セキュリティ無料相談会はこちら
