近時、株式取引口座を狙った不正アクセスおよび不正取引が急増している。偽証券サイト(フィッシングサイト)やマルウェアによって、取引ログインID/パスワード等が窃取され、不正にログインされる事例が多数報告されている。
金融庁公表資料では、2025年5月までに発生件数は不正アクセス10,422件、不正取引5,958件、売買代金合計約5,240億円に上るとされ、証券会社16社が被害を報告している。このような背景から、利用者としては以下の注意が必須である。
(1)フィッシングメールやSMSへの対応:メール中にあるリンクは不用意に開かず、直接アクセスせずに、公式サイトへ確認を行うべき(2)多要素認証(2FA、多段階認証)の活用(3)パスワード管理の強化(4)口座状況の頻繁な確認と速やかな対応(5)端末のセキュリティ対策
要するに、偽サイトに情報を入力せず、多要素認証と通知設定を有効化し、端末のセキュリティ更新とパスワード管理を徹底し、異常に早く気づいて報告することが被害回避の鍵(証券会社だけでなく金融庁や警察へも速やかに相談)である。特にフィッシング被害が急増している現況下では、日常的なリスク対策の意識が顧客自身を守る第一歩となる。
■参考:金融庁|インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています|