終わりが見えない証券不正取引

日本の証券会社では今年になってからフィッシングなどを使ってID・パスワードを盗み出し、それを使って他人の口座で不正取引を行う被害が拡大している。日本証券業協会と証券大手10社が連休中に被害に対する補償を行うことで合意したものの、8日に金融庁がこれまでの不正取引額が3,000億円を超えたと発表した。

3月4月と被害が爆発

　日本の証券業界では今年が明けてから不正取引による被害が拡大している。不正取引が最初に見つかったのは1月頃だが、3月になって激増し、4月になっても止まらずさらに拡大している。

　この不正取引は、主に個人のIDやパスワードなど取引情報をフィッシングなどを使って盗み出すことで行われている。

　フィッシングとはパソコンのEメールや携帯のSMSなどに、自分の口座番号、パスワード、あるいはクレジットカード番号などの入力を促す画面に誘導するメッセージがくるもの。そしてその指示通りに入力してしまうと、相手の方に自分の口座番号、パスワード、クレジットカード番号などの情報が盗まれる。

　そして犯罪者は盗まれた情報を使って個人の証券口座で株式などを売買し、さらに証券口座本人のものではない銀行口座に出金する被害も出ている。

　8日になって金融庁が、これまでの被害状況をまとめた以下のデータを公表した。なおここで言う不正取引額とは、不正に行われた買付と売却の金額の合計額であり、顧客が実際に受けた損失の額とは異なる。

1月　不正アクセス件数65、不正取引件数39、不正取引額1.5億円

2月　不正アクセス件数43、不正取引件数33、不正取引額1.6億円

3月　不正アクセス件数1,420、不正取引件数687、不正取引額257億円

4月　不正アクセス件数4,852、不正取引件数2,746、不正取引額2,789億円

.

　このデータを見るとわかるように、被害は1月から始まり3月になって激増。この時点で被害がかなり広く認識されたにも関わらず、4月になってさらに爆発的に拡大した。そして4月までの累計で不正取引額は3,000億円を超えた。

　本来はこのような損失を証券会社が補填する法的根拠はないのだが、被害が大きいために日本証券業協会（日証協）と大手証券10社（野村、大和、SMBC日興、みずほ、三菱UFJモルガン、SBI、楽天、マネックス、松井、三菱UFJeスマート）が協議を行ってきた。

　そして5月2日に「各社の約款等の定めに関わらず、一定の被害補償を行う方針とする」と発表した。またSBI証券は5月7日に中国株の全銘柄の買い注文を停止するなど、被害拡大を防ぐためにサービスの一部を停止する証券会社も出てきている。

　フィッシングに使われるメールの内容は巧妙化しており、「フィッシング被害を防ぐために口座の本人確認をしてください」など、フィッシング被害防止のための措置であるかのように見せかけるものも多い。それを見た個人がクリックして個人情報を入力してしまうと、不正取引の被害につながる。

　被害防止のためにはとにかく怪しいメールを見たらすぐに削除することが重要なのだが、証券会社や当局がそれを周知しようとしてもなかなか伝わらずに被害の拡大が続いている。