ネット証券で急増する不正取引の実態とは？
最新データ・逮捕事例・対策まとめ

2024年以降、日本国内のネット証券で発生した「不正アクセス・不正取引」問題が深刻化しています。金融庁の発表によって被害は顕在化し、口座乗っ取りによる株式の不正売買・マルウェア感染・認証情報の漏洩など、多数の金融犯罪が確認されています。本記事では最新データ、逮捕事例、犯罪の手口、日本企業・証券会社が取るべきセキュリティ対策を詳しく解説します。

この記事でわかること

この記事を読むことで、日本のネット証券を中心に急増している 不正アクセス・不正取引の全体像 を正しく理解できます。また、逮捕事例から読み解ける 攻撃者の手口・組織的犯罪の構造、そして企業・金融機関の セキュリティ担当者が“まず何をすべきか” が明確になります

日本国内ネット証券で発生した不正取引問題の概要

今年に入ってから発生したネット証券での不正取引問題は、2024年5月に金融庁が被害状況を公表したことで一気に社会問題化 しました。
金融庁がまとめた日本国内の不正アクセス・不正取引のデータは以下の通りです。

• 6月以降は不正アクセス数・被害額が減少傾向
• しかし 10月時点でも不正アクセス693件、被害額190億円 と依然として高水準
• 今年の累計ではアクセス数16,641件、被害額7,000億円以上

被害の規模から見ても、ネット証券は攻撃者にとって依然として魅力的なターゲットであることが分かります。

参照： https://www.fsa.go.jp/ordinary/chuui/chuui_phishing/20251110.pdf

11月に逮捕された容疑者と、不正取引の手口とは

2024年11月28日、日本国内でようやく ネット証券口座を悪用した不正取引に関与した容疑者が逮捕 されした。

逮捕された容疑内容

• 中国籍の2名を金融商品取引法違反（相場操縦）
• 不正アクセス禁止法違反の疑いで逮捕
  
  

犯行手口（日本の報道で判明している内容）

• 乗っ取った10名分の証券口座にログイン
• 犯人が高値で売り注文を出した銘柄に対し、乗っ取り口座で買いを入れる
• その差額 約860万円の不正利益

罰則の重さ

相場操縦の法定刑は「10年以下の拘禁刑」または「3,000万円以下の罰金（または両方）」と非常に重いものです。

しかし被害全体から見れば“氷山の一角”…
組織的犯罪の可能性も

今回逮捕されたのは、判明している不正アクセス16,641件のうち、わずか10口座に関わるもの に過ぎません。

→ 攻撃者側から見れば「成功率の高い、リスクの低い金融犯罪」 と言えるのが現状です。

日本国内のネット証券・投資家にとって、今後も同種の攻撃が継続するリスクは高いと言えます。

参照：https://www.nikkei.com/article/DGXZQOUD26B180W5A121C2000000/

ネット証券の口座乗っ取りを防ぐには？

パスキーなど多要素認証の普及が急務

現在、ネット証券でも MFA（多要素認証）やパスキー対応が急速に進んでいますが、
実装コストや既存システムの問題で、全面導入はまだ難しい状況 です。

認証情報の漏洩・マルウェア感染の早期検知が重要

対策を万全にできない以上、外部に流出したクレデンシャル情報や、マルウェア感染の兆候を早期に把握する仕組み が不可欠です。

特に日本国内企業では、

• ダークウェブ上の流出情報
• 不正ログイン兆候
• 攻撃者のC2通信

などの情報を収集する 脅威インテリジェンス（Threat Intelligence） の重要性が高まっています。

当社が提供する不正アクセス・不正取引対策サービス

弊社では、以下の脅威検知・リスク管理サービスを提供しています。

ZERO DARKWEB（ダークウェブ・認証情報漏洩モニタリング）

自社のメールアドレスに紐づいたドメインをポータルに登録するだけで、「従業員アカウントのクレデンシャル（社員のメールアドレス・パスワード）漏洩有無」を自動で確認できるサービスです。インフォスティラーマルウェアへの感染の有無も確認可能です。

OSINTサービス（広範な脅威情報の収集・調査）

お客様の組織に関するキーワードを基に、攻撃者が収集対象とするような情報、リスクに関する情報をウェブ上から調査、報告いたします。攻撃者目線で収集した情報から自組織の対策にご活用ください。