ハッカーが日本の取引口座を乗っ取り、ペニー株を高騰させている

日本の規制当局と業界関係者によると、ハッカーが日本のオンライン証券口座に侵入し、それを利用して世界中のペニー株の価格をつり上げているという。. 

警察、証券会社、金融庁は、こうした不正取引ですでに約1000億円（およそ7億1000万ドル）が流出したと推定しており、その大半はペニー株だ。.

手口は単純明快だ。窃盗犯は顧客のログイン情報を盗み出し、日本、米国、または中国の時価総額の小さい株を購入し、価格を十分に引き上げて、以前から株を保有していた者（多くの場合、 ハッカー 自身）が cash 。

複数の日本の証券会社は、自社のプラットフォームが詐欺の拠点として利用されていることを懸念し、中国、米国、国内で上場されている特定の小型株の新規購入注文を停止した。.

日本の大手証券会社はハッカーによる不審な取引を確認した。

楽天証券やSBI証券など、国内大手オンライン証券会社8社が不正取引を確認した。攻撃者の成功により、日本は世界市場の防衛における潜在的な弱点となり、政府が家計に対し退職金の株式投資を増やすよう促しているまさにその矢先に、日本のサイバーセキュリティ対策の欠陥が露呈した。.

被害者たちは、この経験は不可解で、費用もかさむと述べている。愛知県在住のパートタイム労働者、森麻衣さん（41歳）は、 気づいた 。これは彼女の貯蓄の約12％に相当する。森さんは楽天に連絡し、警察に被害届を出すよう勧められた。

「警察から聞いた話では、詐欺事件の大半では、被害者は結局、ただ黙って損失を受け入れるしかない場合が多いそうです」と森氏は振り返る。「基本的に、できることはあまりないんです」

楽天は「引き続き個別の事案を精査し、誠意を持って対応していく」としている。ライバルのSBIは「個別の状況をヒアリングし、迅速に対応していく」としている。SMBC日興証券も、すべての苦情を精査し、「個別に対応を検討していく」と付け加えている。

被害者全員が被害を公表するわけではない。匿名を条件に取材に応じた東京在住の50代半ばの男性は、4月16日の朝に証券口座が乗っ取られ、約5000万円の損失を被ったと語った。iPhoneに警告が表示されたが、証券会社に電話したところ、技術者が口座を凍結できず、取引を停止できなかったと言われた。.

4月22日、加藤勝信財務大臣は証券会社に対し、被害を受けた顧客との損失補償について「誠意ある」協議を行うよう求めた。しかし、今のところ補償を受けた投資家はごくわずかだ。.

日本では不審な取引が増加している

問題の規模は急速に拡大している。金融庁によると、疑わしい取引の件数は2月のわずか33件から4月前半には736件に急増した。当局は盗難総額を明らかにしていないが、業界アナリストは、この急増は家計の cash 銀行預金から投資口座へ移行させるという政府の長年にわたる取り組みを脅かすものだと警告している。.

サイバーセキュリティ専門家によると、 詐欺師たちは 恐らく「中間者攻撃」と情報窃盗マルウェアという2つの手法に頼っているという。

最初のケースでは、被害者はフィッシングメールや悪意のあるオンライン広告などを通じて偽のウェブページに誘い込まれ、本物の証券会社のサイトに慎重にリダイレクトされます。.

クライアントがユーザー名とワンタイムパスワードを入力している間に、攻撃者はセッションCookieを取得し、アカウントを乗っ取ります。一部の偽サイトでは、本物のページと偽造ページを並べて表示し、本物であるかのような錯覚を生じさせます。.

マクニカセキュリティ研究所の副所長、瀬地山豊氏は、モバイル取引アプリよりもデスクトップブラウザを好むという文化的傾向も、もう一つの弱点だと指摘する。モバイルアプリは、tron強力な生体認証と暗号化されたチャネルを使用する傾向がある。「人々がアプリに切り替えていれば、こうした盗難の多くは防げたはずだ」と同氏は主張する。.

一方、インフォスティーラーは添付ファイル、広告、偽のリンクなどに隠された小さなプログラムです。コンピューターやスマートフォンに侵入すると、ファイルやブラウザから保存されているIDやパスワードを探し出し、所有者に気づかれることなく攻撃者に送信します。.