(ヽ゜ん゜)「証券口座が乗っ取られた！メールやパスワード管理に気を付けてたのに」被害者のPCを解析した結果……

相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと
https://www3.nhk.or.jp/news/html/20250520/k10014808601000.html

証券口座を乗っ取られ、株を勝手に売買される被害が急増している。

不正な取り引きによる売買はこの4か月で3000億円を超えた。

なぜ被害が拡大しているのか。

NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。

そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。

「証券会社から電話があって、『株を全部売却されましたか』と聞かれて、慌てて資産内容を見たら株式がゼロになっていました」

大阪に住む80代の男性は先月14日、ネット証券の口座を何者かに乗っ取られ、300回以上にわたって身に覚えのない株の売買を繰り返された。
大手企業の株を中心に3600万円余りの資産を保有していたが、わずか1日で870万円ほどになり、2700万円の損失が出ていたという。

何者かがIDとパスワードを盗み出して男性の口座に不正にログインし、勝手に株の売買をしていたとみられている。

被害者の男性
「なぜパスワードが盗まれて被害にあったのか分からず、困惑しました。老後の資金にしようと思って投資を始めて、何かあった時に売ろうと思っていた株でした。いまは絶望していて、どうすればいいか分かりません」

都内にある調査会社に協力を依頼し、「デジタルフォレンジック」と呼ばれる技術でパソコンのデータを確認していった。

最初に不正なログインが行われたのは3月7日の午前10時半ごろ。その周辺のデータ記録を中心に調べを進めると、この直前に証券会社になりすましたメールが届いていたことが分かった。
メールの着信は3月7日午前9時前。

本文には「2025年3月1日の取引約款改定に伴い、オンラインサービス約款が変更になります。サイト改善と利便性向上のため、
お手数ですが、下記リンクよりご確認ください」などと書かれ、偽サイトへのリンクが記されていた。

さらにパソコンのデータを詳しく解析すると、女性がこのリンクをクリックして偽サイトにアクセスしていた記録が残っていた。

アクセスしていたのは、7日午前10時14分。そのおよそ15分後の午前10時半に不正アクセスが行われ、
その3時間後の午後1時39分に不正な取り引きが始まっていた。

犯人は偽サイトでパスワードを盗んでから、わずか15分で口座を乗っ取り、不正な取り引きを始めたと考えられる。

偽サイトはすでに閉鎖されていたが、メールには証券会社の正規のサイトに遷移するリンクも掲載されるなど、巧妙な細工が施されていた。

楽天証券使ってて草
危機感ゼロ

なんでアプリ使わないの？

データ解析会社「FRONTEO」古田誠さん
「いままで偽メールや偽サイトの日本語はたどたどしかったり、不自然みたいなことを言われてきたと思うが、生成AIなどを使うことで、海外からでも自然な文章を作ることがかなり容易になっています。
メールのタイトルも特に怪しい点はなく、精巧に作られていたので、だまされてしまう可能性はあると思います」

闇サイトでは、日本の利用者のIDとパスワードのリストだとする大量のデータの販売が確認されている。セキュリティー会社「マクニカ」によると、複数の証券会社の利用者のアカウントとみられるデータも延べ11万件余り見つかっているという。

闇サイトで取り引きされているパスワード

そのデータの中身を分析すると、フィッシングに加えて、別の方法でもパスワードが盗み取られている可能性があることも分かった。
情報を盗み出すコンピューターウイルス「インフォスティーラー」による手口だという。

「インフォスティーラー」はサイトやメールなどを通じてパソコンにひそかにダウンロードされ、インターネット閲覧ソフトのブラウザーに保存したIDやパスワードなどの個人情報を抜き取る。

闇サイトで確認された11万件のアカウントのうちの3万件近くが、このウイルスによって盗み出されたものとみられるという。

ちゃんとフィッシングに引っかかってて安心した

何もしてない、怪しいメールもクリックしてない(してる)

偽サイトだと思わずにやってたら「何故盗まれたから解らない」ってなるわな

そもそも怪しいかどうかなんて考えず一切リンク踏まないのが今の常識

年寄は電話で直接証券会社と売り買いしろ

何にせよメールからリンクは踏まない

偽メールにまんまと引っかかってるんだもん
フォレンジック技術以前の問題だろこんなの

>>1
やはり予想通りだったw
全部証券会社のせいにしようとしてた奴等おったよな
全額保証しろー！って

どんなシステムも使うやつ次第ってことね😎

1000回に1回間違えると全財産失うボタン

まあ騙す詐欺師らが一番悪いのは当然だが🤬

フィッシングのURL踏んだとしても今の時代はサイト開いただけでウィルスに感染するなんてことはまず起こり得ない
そこで情報を入力するか何らかの方法でプログラムを実行する必要がある

口座開設していないSBI証券の詐欺メールが毎週届くわ

そもそも企業がメールにURLリンク貼る風習が悪いんだよなあ。
フィッシングなんて昔からあるのに。

まぁそうだと思った

基本的にメールからじゃなくてスマホの専用アプリのプッシュ通知からの連絡しか信用しないようにするべきだよ

怪しいメール=日本語が怪しいメールだと勝手に思ってるからな
今までは日本語という参入障壁に守られてたがそれがAIで破壊されただけ

やっぱフィッシングメールからじゃん万一URL先に飛んでもパスワードマネージャーなら勝手に入力されないから　ん？ってまだ気づけるけど
保存するのは危ないと手入力にしたら結局こういうのに引っかかるだろ

初めてのサイトだとパスワードが自動入力されないから気付くだろ

愉快犯ならともかく利益目的なら追えそうなもんだけどな

メールからリンク踏まないって当たり前のことが出来ない人多いからな

パスワードツール使ってたら本物以外は自動入力にならないから盗まれないのでは？
わざわざ偽物に手打ち入力でもしたのかよ

だいたい本人が引っかかってるよね
まあフィッシングメールを一罰百戒で追い詰めようとせずにユーザーに注意喚起しかしない事業者も悪いんだけど

メーラーの仕様変更して<a>不可視にしないでリンク先URL表示するようにするだけでもかなり変わると思うんだよな

これで証券会社のせいにするのは無理があるだろ