野村證券や楽天証券、SBI証券など大手証券会社をかたるフィッシング詐欺で、証券口座を乗っ取られ、勝手に株式を売買される被害が後を絶ちません。

詐欺の手口はまず、証券会社を差出人とするメールが届き、セキュリティ対策強化を名目に偽の証券会社サイトへ誘導し、ログインさせてログイン情報を抜き取ります。

その後、第三者が本人に成りすましてネット口座へログインし、本人の知らないうちに株式を購入したり、売却してしまいます。

近年のフィッシングサイト全般に言える事ですが、偽のサイトは正規サイトを完全にコピーして作られているため、一見しただけでは偽サイトと見破ることが非常に難しくなっています。

そのため、うっかりメールに記載されているURLやバナーリンクを押してしまうと、ほとんどの方が正規サイトが表示されたと思い込み、ログインIDやパスワードといった重要な情報を入力して犯人に盗み取られてしまいます。

【証券口座乗っ取りの目的】
これまでのフィッシング詐欺では銀行をかたってインターネットバンキングのログイン情報等を盗み出し、預金を勝手に第三者の口座へ送金して被害者のお金が直接狙われるケースが主流でした。

これに対して証券会社を装ったフィッシング詐欺では、株式などの商品を勝手に売買するだけで、犯人側に直接お金が入るわけではありません。

しかし、犯罪グループは乗っ取った証券口座を利用して、特定の銘柄に集中して売り買いを行い、意図的に株価を操作して短期的に大きな利益を得ている可能性があります。

これは仕手筋と呼ばれる投機目的の投資家が、ターゲット銘柄の急騰や急落を引き起こして差益を狙う手法で、当然、売買に必要な資金が必要となりますが、他人の口座から自由に売買できれば、多額の資金を投入して高額な利益を得ることができます。

いずれにしても、業績の向上が見込めない低迷株などを勝手に大量購入させられるなど、被害に遭ってしまうと取り返しがつきません。

日本証券業協会も口座の不正アクセスによる被害について、一定の水準で補償する姿勢に転じていますが、被害額がすべて補償されるとは限りません。

【被害に遭わない為に】
自衛の策としては、お使いの証券口座において、ログインや売買時に多要素認証が導入されている場合、積極的に利用することや、パスワード管理を厳重に行うことが求められます。

なにより、フィッシング詐欺の入り口となっているフィッシングメールについて、絶対にメールに記載のURLやバナーリンク、テキストリンクを押さない、ということが大切です。

メールに記載されたURLなどから確認や手続きを求められても、別途ブラウザ（インターネットのソフトやアプリ）を立ち上げ、そこから正規サイトへアクセスしてログインした上で、口座の取引内容等を確認したり、手続きを進める必要があります。

とくに【重要なお知らせ】や、【至急】、【口座が凍結】といった危機感を煽るようなメールは、ほとんどが詐欺メールですので、十分に注意してください。