国内証券会社の乗っ取りに関して思うこと

全般/その他

ブログの主旨とは異なりますが、今回は、国内で大きな問題となっている「証券会社の乗っ取り」事件について、コメントしたいと思います。

 

現時点における事件の概要は、以下のとおりです。

 

・3月頃より国内の証券会社で顧客口座が乗っ取られる事件が急増

・被害が確認されているのは、楽天証券SBI証券など9社の口座

・狙いは資金の直接的な詐取ではなく、商品の勝手売買による相場操縦を通じた不正利益の獲得

・4月16日までに1454件の不正取引が確認され、売買金額は954億円

・事態の重要性を鑑み、大手10社が異例の補償方針を表明

 

当初は、なぜ銀行等ではなく証券会社を狙うのかについて、理解ができませんでしたが、直接的な資金の詐取は、最後の出金のところのハードルが高く、また足がつきやすいことなどから、このような方法が考えられたのだと思われます。

海外株を扱える日本の証券会社を利用すれば、その売買を通じた相場操縦により、海外から不正な利益をあげることができるため、捕まるリスクが極小化できるという狙いもあるのでしょう。

未だによく見えてこないのは、不正アクセスや取引パスワードの詐取手法です。

当初その手段は、不正メールなどを通じたフィッシング詐欺によるものとの見解が証券会社側より示されていましたが、「絶対にフィッシングメールなどには引っかかっていない」という被害者の方の声も少なくありません。

おそらく、単純なフィッシングに加え、インフォスティーラーなどマルウェア感染のような高度で防ぎにくい手段も、並行して使われたと考えるのが自然です。

また、証券会社側が、多要素認証などの対策を講じ始めた後も、楽天証券のように「PCブラウザからの不正ログインは防止できても、アプリを通じた不正ログインは可能な状態が続いている」など、一部証券会社の対応も杜撰でお粗末であったことが、被害の拡大に繋がった可能性もあります。

 

そんなこともあって、補償には応じないという態度を示すなど当初は不誠実だった一部の証券会社も、補償対応に舵を切らざるを得なくなったように思います。

NISAを始めとした貯蓄から投資へという流れがシュリンクすることを嫌う金融庁などの意向も強く働いたと考えられ、横並びでの「多要素認証の必須化」なども、その一環なのでしょう。

金融庁を含む業界としては、これら「多要素認証の必須化」「補償対応の実施」などにより、沈静化を図りたいということなのだろうと思います。

 

一方で、マスメディアもネット上のコメントも、金融犯罪としての表層的な話に終始しており、この事件が示唆する本質的なリスクに関する言及がほとんどないことには、違和感も覚えます。

今回の事件は、例えば、銀行で起きた貸金庫からの詐取のようなローカルな金融犯罪とは異なり、サイバー空間を通じて国内の富が不正に詐取され、国外へ流れた可能性が極めて高いというものです。

もちろん、十分な対策が講じられ、個々の被害者が救済されること自体は喜ばしいことですが、証券会社側が補償をしたとしても、国内の貴重な財産が、国外へ流れたであろうという事実は変わりません。

今回は、証券口座が狙われましたが、これは氷山の一角であり、今後もネットを通じて、日本の富が詐取され続けるリスクがあるという事実を、重く受け止める必要があると思います。少し大げさに言えば、これは国難といってもよいかもしれません。

マスメディアには、そのような論調で声をあげてほしいと思いますし、対策を金融庁や業界に任せて証券口座に限定するのではなく、政府(国家)が主体となって、サイバー空間において危険にさらされる、国民のあらゆる資産を今後どのように守っていくのかという視座で、今回の事件を見てもらいたいものです。

 

では、加害者はどこの誰なのかというと、もちろん明確な証拠はありませんが、様々な状況証拠から、大陸系の犯罪者集団である可能性が極めて高いと推察されます。

軍のサイバー部隊が直接関わったわけではないにしても、そこで腕を磨いたような連中であれば、このようなことは朝飯前でしょうし、今後も手を変え品を変え、わきの甘いなけなしの日本の富を狙ってくるはずです。

 

これからの戦争は、直接的な武力行使よりも、サイバー空間を通じて行われるほうが圧倒的にコスト効率がよいことから、主流になると言われています。

これは、極力人的&物的被害を出さずに、サイバー空間を通じて富を奪い、ソフトウェアを抑え、インフラを破壊し、情報操作を行うことで、相手国からすると、いつの間にか支配されてしまっているという構図を作るというものです。

今回の事件は、一犯罪集団による仕業かもしれませんが、少なくともそのような意思と能力を持った国が存在することを十分認識したうえで、サイバー空間の防御力を高め、国民のセキュリティリテラシーの向上を図るということが、国にとって喫緊の課題であるということをあらためて思い知る必要があります。

卑近な例で言えば、TemuやTiktokなどの中華系アプリを使うということのリスクをどのように考えるべきなのか、モバイルルーターのような基本通信インフラには最大限の注意が必要であるにも関わらず、楽天モバイルが配布しているモバイルルーターが、悪名高きZTEなどの中華系製品であるということは何を意味するのか等々、欧米が警戒しているような断固とした姿勢と啓蒙なども必要ではないでしょうか。

 

HSBCを利用すること、そのアプリを使うことだって、同様のリスクを抱える可能性がありますし、「衰退途上国」に住む我々は、このようなサイバー空間におけるリスクの存在を肝に銘じなくてはならないと思います。