関連するソリューション
セキュリティサービス
セキュリティ製品
サイバー・セキュリティ・ソリューション部
テクニカルスペシャリスト 輿石 香豪 
ストリーミング生活始めました
今更?と思われるかもしれませんが、今年に入ってからストリーミングサービスのサブスクリプションに加入してみました。よく知られているYouTubeプレミアム、Amazon プライムビデオ、そしてU-NEXTの3つです。
YouTubeプレミアムは、動画視聴時の広告削除とスマホアプリでバックグラウンド再生できるようにするという目的もありましたが、後者2つはちょっと試してみたいというのもありました。
スカパー!プレミアム(パラボラアンテナをベランダ等に立てる)とWOWOWは加入しており、見たい時間まで待って視聴するか、録画しておいて後で見るかといった視聴方法でした。よくニュースチャンネルを付けて一日のニュースをまとめて見ていたりしています。
さて、ストリーミングサービスですが、一言で表すと、とても便利ですね。
いわゆる「恐怖の村」シリーズの「犬鳴村」、「樹海村」、「牛首村」を視聴しました。ほかにも「きさらぎ駅」、「事故物件 怖い間取り」等。ホラーばかりですね。
はい、ホラーが好きなのです。井戸から何か出てくるものとかいいですね。日常の中で非日常を味わう的なものです。
世の中には「ゾンビによる社会の崩壊」の「ゾンビ・アポカリプス」という来たる世界に事前に備えて生活している人たちもいるとかいないとか。あなたへのおすすめが、ホラー関係だらけになってしまっていますが、順番に視聴していくことにしましょう。
YouTubeプレミアムは、動画視聴時の広告削除とスマホアプリでバックグラウンド再生できるようにするという目的もありましたが、後者2つはちょっと試してみたいというのもありました。
スカパー!プレミアム(パラボラアンテナをベランダ等に立てる)とWOWOWは加入しており、見たい時間まで待って視聴するか、録画しておいて後で見るかといった視聴方法でした。よくニュースチャンネルを付けて一日のニュースをまとめて見ていたりしています。
さて、ストリーミングサービスですが、一言で表すと、とても便利ですね。
いわゆる「恐怖の村」シリーズの「犬鳴村」、「樹海村」、「牛首村」を視聴しました。ほかにも「きさらぎ駅」、「事故物件 怖い間取り」等。ホラーばかりですね。
はい、ホラーが好きなのです。井戸から何か出てくるものとかいいですね。日常の中で非日常を味わう的なものです。
世の中には「ゾンビによる社会の崩壊」の「ゾンビ・アポカリプス」という来たる世界に事前に備えて生活している人たちもいるとかいないとか。あなたへのおすすめが、ホラー関係だらけになってしまっていますが、順番に視聴していくことにしましょう。
備えなかった油断
日常の中の日常に戻ってみると、2025年に入ってから日本の証券業界は大規模なサイバー事件に直面しました。フィッシング詐欺やインフォスティーラーと思われるIDとパスワードの窃取による不正アクセスが原因で、証券口座が第三者により不正操作され、勝手に株が取引されたものです。自身で保有していた日本株がいつの間にか中国株など別の株に置き換わっていて、さらに大幅なマイナスになっているなど、ホラーとしかいいようがありません。
今回、フィッシングによる偽装サイトへのアクセスに心当たりがない投資家も不正取引の被害を受けているため、インフォスティーラーによる情報窃取がされたのではないかと言われています。
インフォスティーラーとは、個人情報や機密データを盗み出すことを目的としたマルウェアの一種で、名前の通り「情報(Information)」を「盗む(Steal)」という意味を持ちます。
ランサムウェアは、ファイルを暗号化し、復号化したければお金を払えという脅迫があり、感染したことが分かります。しかし、インフォスティーラーは、パソコン等に保存されているパスワード情報(OSやアプリケーション等)、クレジットカードや銀行口座に関する情報、キー入力、クリップボードデータ、スクリーンショット、ブラウザのcookie情報(ログインセッション情報含む)、ブラウザの自動入力データなどあらゆる情報を静かに窃取し、場合によっては自分自身を削除し痕跡を残さない場合があるため、感染したことが分からない場合があります。
金融庁のサイトにある、5月8日に更新された「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」によると、不正取引件数や不正取引額については、2025年1月には「不正取引が発生した証券会社数」が2社でしたが、3か月後の2025年4月では同9社に増加していました。
不正売却金額は8,000万円、不正買付金額は7,000万円でしたが、3か月後の2025年4月では不正売却金額1,481億円、不正買付金額1,308億円と激増し、金額を合計すると2,789億円となっています。
特に、2月から3月にかけて急激に増加しており、不正取引件数は20倍、不正売却件数は129倍、不正買付金額は213倍となっています。3月から4月にかけても不正アクセス数、不正取引件数、売却金額、買付金額のいずれも急増しています。
金融庁 2025年5月8日「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」を参考に作成
「変化」はいつも突然に
私たちの生活や社会は、時に「大きな変化」によって大きく揺れ動きます。災害、パンデミック、戦争、あるいは技術の急速な進展など、計画を越えた出来事が突如としてやってきます。2020年の新型コロナウイルスによる社会的な制限はその一例であり、人々は働き方、学び方、暮らし方の見直しを強いられました。こうした「強制」は決して歓迎されるものではありませんが、時として「変化を拒む壁」を突破する契機にもなります。ZoomやTeamsといったツールを導入し、新しい働き方を支える一方で、ゼロトラストという概念により、サイバーセキュリティに対する意識と対策の「変化」も急速に進化していきます。2024年から、GoogleがGmail宛の大量メール送信者に対し、DMARCの実装を事実上義務付ける方針を発表しました。メールの信頼性と安全性を重視した動きでしたが、今まで普及が中々進まなかったDMARCの急速な普及を後押ししました。
IDおよびパスワードによる認証に加え、多要素認証(MFA)を導入すれば、セキュリティ対策の強化が期待されます。しかし、セキュリティを高めることでユーザーの利便性が損なわれるという相反する課題があり、これまで導入には慎重な姿勢が見られました。いわば、「変化を拒む壁」が立ちはだかっていたのです。
しかし、今回の一連の不正アクセス事件を受け、IDとパスワードだけに依存した認証ではもはや被害の拡大を防げないとの判断から、各証券会社は多要素認証の導入を「任意」から「必須」へと方針を転換しました。サイバーセキュリティ対策の重要性と、多要素認証(MFA)の必要性を今回の事件を受けて、改めて浮き彫りにしました。
さらに、被害の急増を受けて、日本証券業協会でもインターネットのトップページに証券口座への不正アクセス、なりすまし取引等の事案が多発していることのお知らせを掲載しています。証券取引に関わるすべての関係者にとって、今やセキュリティ対策の強化は不可避の課題となっています。
そして、今回のフィッシング詐欺等による証券口座への不正アクセス等による対応についてニュースリリースを出しています。
| 要約 日本証券業協会 2025年5月2日 日本証券業協会は、フィッシング詐欺による証券口座への不正アクセス被害への対応として、主要証券会社10社と連携し、被害補償を行う方針を発表した。この発表は、実在の証券会社のウェブサイトを装ったフィッシングサイトを通じて顧客情報が盗まれ、第三者による不正取引が発生している状況を受けたもの。 協議に参加したのは、SMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、みずほ証券、三菱UFJ eスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券の10社。各社は、約款の定めにかかわらず、被害状況や顧客のID・パスワード管理状況、証券会社の対策状況などを総合的に勘案し、個別に補償対応を行うとしている。 また、被害防止のため以下の内容を呼びかけている。 ・多要素認証の設定を行う ・公式のウェブサイトを予めブックマークし、アクセスするようにする ・メールやSMS内に表示されているリンクは絶対に使わないようにする ・不審な取引報告書が届いた場合は、速やかに証券会社に連絡する 参考URL:今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について(10社申し合わせ) |
多要素認証はもはや「任意」ではない
以上のことから、株式売買を証券会社のオンラインサービスを通じて行う投資家にとっては、自らの資産を守るためにもセキュリティ意識が不可欠です。特に、多要素認証(MFA)の設定は、現代のネット取引において必須といえます。ログインの際には、IDやパスワードに加え、SMS認証や認証アプリによる確認など複数の認証要素を活用することで、不正アクセスのリスクを低減できます。取引サイトへのアクセスも、メールや検索結果に表示されるリンクからではなく、あらかじめ信頼できる正規のURLをブックマーク登録し、そこからアクセスする習慣を持つことが求められます。
こうした日常の行動の積み重ねが、自身の資産防衛につながります。
一方、サービスを提供する会社などの運営者側においても、利用者保護のための仕組みが求められます。多要素認証の強制は、もはや標準といえるべき対策です。その上で、ユーザーのアクセス元IPアドレスや端末の挙動、過去の利用履歴などをもとに異常を検知し、リスクベース認証により追加の本人確認を求めるといった、より高度な多層防御の導入が急務となっています。たとえ一部の認証要素が突破されたとしても、さらなる認証ステップが防壁となり、悪意ある第三者の侵入を阻止しリスクを低減することに繋がります。
こうした利用者側と運営側双方の継続的なセキュリティ対策の強化が、不正アクセスの脅威に対抗するための鍵と考えます。
最後に
ストリーミングでホラー映画を楽しむのは、日常にスリルを持ち込むちょっとした娯楽です。画面越しに味わう恐怖は心地よいものですが、証券口座が不正にアクセスされ、知らぬ間に株が売却され中国株に置き換わっていた――そんな現実の「恐怖体験」は、笑い話ではすみません。2025年に入ってから急増した証券業界へのサイバー攻撃は、フィッシング詐欺やインフォスティーラーといった手口で、個人の資産を静かに奪い取っています。こうした背景から、多要素認証の導入は今や必須条件となり、IDとパスワードだけでは守り切れない時代において、SMS認証や認証アプリを併用することで、ひとつの突破を複数の壁で補う「多層防御」が求められています。
また、メールリンクではなく、あらかじめブックマークした正規URLからアクセスするなど、日常の行動習慣も重要な防衛線です。ホラーは画面の中だけにして、現実にはセキュリティという名の「結界」を張りましょう。
それでは、また次回お会いしましょう!
弊社サービス紹介
セキュリティコンサルティング情報セキュリティ監査サービス
セキュリティ診断サービス(脆弱性診断)
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エンジニアによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。
