最新手口は証券会社からの「補償連絡メール」偽装　被害急増の「証券口座乗っ取り」を専門家が解説

証券会社の装った偽メールが送られてくる事例が急増しています。慌ててメールに記載されたURLにアクセスすると、口座を乗っ取られ、大損する可能性もあります。専門家に犯罪グループの最新手口の仕組みと取るべき対策を聞きました。

証券会社を装ったメールに注意

5月、番組スタッフのもとに届いた1通のメール。

メールの内容：
「いつもSBI証券をご愛顧いただきまして、誠にありがとうございます。以下の取引が確認されました」

番組スタッフはSBI証券の口座は持っていますが、取引はしていませんでした。メールにサイトのアドレスがあったため、SBI証券に問い合わせてみると、SBI証券の担当者からは「配信するメールの本文の中に、サイトにつながるアドレスは記載しないようにしている」との回答が…　証券会社を装ったメールだったのです。

専門家によると、記載されたアドレスをクリックすると口座を乗っ取られる恐れがあるとのこと。

専門家は…

犯罪ジャーナリスト 多田文明さん：
「相場操縦して、犯罪グループが儲ける手口。（乗っ取った証券口座を）踏み台にして、自分たちが儲けようとするところが、今回新しい手口」

一体どういうことなのでしょうか。

偽メールを使った新しい犯罪の手口とは

犯罪グループから送られてきた偽メールのサイトへのリンクをクリックすると、例えば偽のログイン画面に移行します。IDやパスワードなどを入力してしまうと、その情報が犯罪グループに盗まれることになります。

犯罪グループはその情報を基に、証券口座に不正アクセスして乗っ取り、本来の利用者が持っていた株式を勝手に売ります。そして口座に入った株を売った金で、ある特定の銘柄を買います。

これは本来の利用者の口座内で行われているので、犯罪グループには何の得もないように見えますが、実はこの「特定の銘柄」がポイントなんです。

実は犯罪グループは自分たちの証券口座で、先にこの「特定の銘柄」を買っています。そして複数の利用者に対して同時に口座乗っ取りを仕掛け、「特定の銘柄」を大量に買います。すると株価は跳ね上がり、その瞬間に犯人グループは株式を売り抜けます。株価を操る相場操縦による売買差益でもうけるわけです。

今、こうした相場操縦による被害が急増しています。相場操縦などの不正取引は2025年1月は全国で39件だったのに対し、4月は2746件と急増。被害額は約1.5億円から約2800億円に跳ね上がっています。

なぜ、これほど被害が拡大しているのでしょうか。

補償手続きメールで二次被害も「メールのURLを絶対にクリック、タップしないで」

証券会社を装っただましの手口に詳しい犯罪ジャーナリストの多田文明さんです。多田さんは、被害拡大の要因の1つは、偽メールに起きた「ある変化」だと指摘します。

多田文明さん：
「前は日本語が間違っているとか、日本語のおかしさが目について、これは偽物だとわかる人がたくさんいた。ところが今、AIが進歩して、AIを使って添削したり、日本語を作ったりして、企業が出すような文面がメールに載っている。そのため、なかなか気づくのが難しい」

大手証券会社は顧客それぞれの被害状況に応じ、一定の補償をする方針を決めました。しかし、この動きをも犯罪グループは利用しているといいます。

多田文明さん：
「証券業協会が他の大手の証券会社と一定の保証をすると申し合わせたというニュースが流れると、（犯罪グループは）十分わかっているので、今度は補償手続きメールというのを送り、そこのURLをタップすると偽サイト。ID、PWを盗まれる。二次被害に遭ってしまう」

被害にあわないために大切なことはなんなのでしょうか。

多田文明さん：
「メールアドレスを見ると、めちゃくちゃなメールアドレスでやってきている。普段の正規のメールアドレスとは違うので確認して欲しい。そして、1番の対策はメールによるURLを絶対にクリック、タップしないでほしい」