損保ジャパン、顧客情報 1,750 万件が漏洩か　4 月に不正アクセス

損害保険ジャパンは 11 日、代理店と情報を共有するシステムが不正アクセスを受け、保険契約者らの個人情報約 1,750 万件が漏洩した恐れがあると発表した。　現時点では漏れた情報の不正利用は確認されていないという。　同種事案では突出した規模となり、警察にも相談している。　同社によると、漏洩した可能性があるのは、契約者らの氏名、住所やメールアドレスといった連絡先、証券番号など。　1 人の契約者から複数のデータが漏れた場合もあり、人数では延べ　970 万人という。

4 月 21 日に、代理店が業務指標などを確認するウェブシステムが不正アクセスを受けたことを検知した。　同日中にネットワークを遮断して調べた結果、ソフトウェアの一部に脆弱性が見つかった。　同月 17 日から、外部の第三者が顧客情報にアクセスできる状態だったとみられるという。　同社は「お客さま、代理店、関係者の皆さまにはご心配をおかけし、深くおわび申し上げます」とコメントした。　対象の顧客には順次、連絡するという。 (柴田秀並、asahi = 6-11-25)

証券口座乗っ取り、不正取引 5,240 億円に拡大 - 金融庁

金融庁は 5 日、インターネット経由による証券口座乗っ取りによる不正取引金額が 1 月から 5 月末時点の合計で 5,240 億円になったと発表した。　発表によると 5 月末までの累計の不正アクセス件数は 1 万 0,422 件、不正取引件数は 5,958 件となった。　5 月単月の不正取引件数は 2,289 件と 4 月から 621 件減少したものの、依然として高水準での被害が続いている。　不正取引が発生した証券会社数は 4 月末時点の 9 社から 16 社に拡大した。

証券口座の乗っ取り被害を巡っては、大手のネット専業と対面証券の 10 社に加えて、岡三証券や岩井コスモ証券など準大手・中堅証券などにも広がっていることが明らかになっている。 (堀内亮、中丸諒太、Bloomberg = 6-5-25)

◇　◇　◇

証券口座乗っ取り　警視庁が不正アクセス容疑で捜査、行為者特定へ

証券口座の乗っ取りが急増している問題で、警視庁が不正アクセス禁止法違反容疑で捜査を始めている。　捜査関係者によると、警察庁サイバー特別捜査部の支援を受け、行為者の特定を進めるという。　金融商品取引法が禁じる相場操縦の疑いもあり、証券取引等監視委員会とも連携する。　捜査関係者によると、犯罪グループはまず、証券会社を装ったメールを送り、ユーザーを精巧につくられたフィッシングサイト（偽サイト）に誘導し、ID やパスワード (PW) を入力させて盗む。　この ID・PW を使って、正規のサイトで勝手に株の売買をするといい、こうした手口が大半という。

警視庁などは、本人を装ってサイトにアクセスしたパソコンなどの IP アドレス（ウェブ上の住所）を特定し、プロバイダー（接続業者）に契約者の氏名や住所を照会する方針だ。　ただ、こうしたサイバー犯罪は第三者のサーバーやパソコンを乗っ取り、「踏み台」と呼ばれる IP アドレスを使う手口が多い。　踏み台が海外にあれば、照会する作業などに時間がかかり、捜査は容易ではないという。　関係者によると、乗っ取られた証券口座へのアクセスは、発信元が中国とみられるものが確認されている。　警視庁などは他国の捜査機関との連携も視野に、IP アドレスをたどる考えだ。

金融庁の 4 月末時点の集計では、野村、大和、SMBC 日興、楽天、SBI、三菱 UFJ モルガン・スタンレー、マネックス、松井、三菱 UFJ eスマートの証券 9 社から、計 3,505 件の不正取引の報告があり、売買額は 3 千億円を超えた。　みずほ、岩井コスモ、岡三、GMO クリックの各証券会社など他でも不正取引が確認されており、中堅以下も含めると、被害は 16 社まで拡大している。 (asahi = 5-31-25)

◇　◇　◇

乗っ取られた証券口座、闇サイトに 14 万件　ダークウェブで売買か

証券口座の乗っ取り問題をめぐり、匿名性が高いネット空間「ダークウェブ」上の闇サイトなどに、日本の証券口座の ID・パスワードといった認証情報が少なくとも約 14 万件掲載されていたことが、セキュリティー会社の調べで分かった。　乗っ取られた口座の認証情報が闇サイトで売買され、さらに悪用されたとみられる。　企業のサイバーセキュリティー対策を手掛けるマクニカ（横浜市）が、イスラエルのセキュリティー会社 KELA と協力し、ダークウェブの闇サイトなどを調査。　日本の証券会社名と口座のログイン ID・パスワードが大量に投稿され、氏名、住所や取引に使う暗証番号まで載っている例も確認できたという。

「氷山の一角」

乗っ取り被害を公表した国内証券 14 社について集計したところ、23 日時点で計 13 万 7,914 件に上った。 国内で残高がある証券口座数は 3 月末時点で約 3,860 万件で、単純計算で 0.3% にあたる。 マクニカの瀬治山豊セキュリティ研究センター長補佐は「犯罪者は盗んだ情報を売るためにダークウェブ上などに載せるが、『こんな良い情報があるぞ』とサンプル的に一部の情報を見せる」と指摘。　「約 14 万件はその集計で氷山の一角。　実際は 10 倍流出していてもおかしくない。」と話す。

今回の証券口座乗っ取り問題では、闇サイトで口座情報を買い取るなどした犯罪グループが本人になりすまして口座を操作。　口座内の株を売却した資金で超安値の別の株を大量に買い、株価をつり上げて利益を得たとみられる。　金融庁の 4 月末時点のまとめでは、不正取引は 1 - 4 月に 3,505 件、売買額は 3,049 億円に上る。

原因は感染急拡大のウイルス

闇サイトなどを介した口座売買は暗号資産などで行われたとみられるが、やり取りは匿名で、発信元の特定は難しい。　瀬治山氏は「ウェブ上では中国語で、口座を乗っ取る方法の議論や、残高が多かった大口口座の宣伝が盛んに行われている」と指摘し、「大部分は中国系だろう」と分析する。　認証情報を抜き取る口座乗っ取りが急増した理由については、瀬治山氏は、偽サイトに誘導して ID・パスワードを入力させるフィッシングに加え、昨年から感染が拡大した「インフォスティラー」と呼ばれるコンピューターウイルスを挙げる。

マルウェア（不正なプログラム）の一種で、感染するとブラウザーに保存されているログインIDやパスワードが抜き出される。　他にも、ウェブサイトの閲覧履歴や、氏名、住所、電話番号、クレジットカードの情報など、保存されている情報は取られてしまうという。　インフォスティラーはメールに貼られたリンクや添付ファイルのほか、偽のウェブサイトに組み込まれている場合もあり、「ソフトをむやみにインストールするのは厳禁」と呼びかける。

ダークウェブ、匿名化ソフトで閲覧

ダークウェブは、「Tor （トーア）」など、発信元を特定できなくする匿名化ソフトを使わないと閲覧できないインターネット領域だ。 グーグルなどの検索エンジンで誰でもアクセスできる領域は「サーフェス（表面的な）ウェブ」と呼ばれる。 「Tor」は「The onion router」の頭文字で、タマネギの皮のように暗号化技術を幾重にもかけ、サーバーをいくつも経由することで、通信元と通信先を分からなくすることに由来する。米国で政府通信の保護を目的に開発された。

ダークウェブは、それ自体が違法ではない。　テクノロジー分野に詳しい第一生命経済研究所の柏村祐・主席研究員は「匿名性があるネット空間で、当初は人権団体やジャーナリストがプライバシー保護のために利用していた。　特に言論の自由がない人たちの発信ツールだった。」と語る。　だが、匿名性に目をつけた犯罪組織が悪用し、違法薬物や銃器、クレジットカード情報など、非合法なものを売買するようになったという。　柏村氏は「悪いのはダークウェブそのものではなく、違法な物品を売買する人たちだ」と指摘する。

ダークウェブとは

マクニカによると、ダークウェブ上の闇サイトは、入るのに 100 ドル（約 1 万 4,400 円）の預入金が必要なものもあった。 　証券口座を含む様々な情報が検索・購入できるという。 (江口英佑、asahi = 5-24-25)

◇　◇　◇

証券口座乗っ取り、不正売買 3,000 億円超に　半月で 3.2 倍に急増

証券口座が不正アクセスで乗っ取られ、株式などが勝手に売買される被害が急増している。　金融庁が 8 日公表した 4 月末時点の集計で、不正取引は件数が 3,505 件、売買額が約 3,049 億円に達した。　4 月 16 日時点の前回集計と比べ、件数は 2.4 倍、売買額は 3.2 倍になった。　証券会社をかたって「注意喚起」を呼びかけるメールも現れるなど、被害が止まらない状況だ。

証券口座乗っ取り、顧客へ被害補償を検討　日証協が証券各社と調整

金融庁によると、被害報告があったのは、楽天、SBI、野村、大和、SMBC 日興、三菱 UFJ モルガン・スタンレー、マネックス、松井、三菱 UFJ eスマートの証券 9 社。　前回集計から 3 社増え、5 月に入ってさらに増えたとみられる。　犯罪グループは、偽サイトに誘導するフィッシング詐欺などで証券口座の ID やパスワードを盗み、顧客になりすまして口座を操作。　顧客の株式を売却し、代わりに中国企業株や取引量の少ない国内の小型株を大量に購入するケースが多い。大量購入で価格をつり上げる「相場操縦」で利益を得ているとみられる。　不正取引の報告件数は 1 月 39 件、2 月 33 件だったが、3 月は 687 件、4 月は 2,746 件と急拡大。 売買額は、1 - 4 月で売却額が 1,612 億円、買い付け額が 1,437 億円で、いずれも 4 月分が 9 割を占める。

乗っ取られた口座には勝手に購入された株式が残っている場合があり、売買額は必ずしも損失額と一致しない。　だが、数千万円の被害を受けている口座もある模様だ。　日本証券業協会は 2 日、顧客が 1 月以降に被った被害について、加盟 10 社が一定の被害補償をする方針だと発表した。　各社は順次、補償に向けた手続きなどを決めて顧客に案内する予定だ。　金融庁や警察庁は、口座ログイン時にワンタイムパスワードなど 2 要素以上を組み合わせる「多要素認証」を設定するほか、証券会社のウェブサイトには事前にブックマーク登録した公式サイトからアクセスするように呼びかけている。 (堀篭俊材、asahi = 5-8-25)