新NISA（少額投資非課税制度）の普及に伴い、証券会社を標的としたフィッシング詐欺が急増している。証券口座のIDやパスワードが流出し、利用者の知らないうちに不正な取引が行われる被害が続発。証券会社を装った偽のメールで偽サイトに誘導し、ログイン情報を盗み出す手口が広がっているのが現状だ。偽の警告でサポート費用をだまし取る「サポート詐欺」も2024年に過去最多の報告件数を記録した。サイバーセキュリティー大手のトレンドマイクロは「詐欺の手口を知って警戒することが有効」と呼び掛けている。

　今年春には楽天証券、SBI証券、野村証券など複数の証券会社で、口座情報の流出による不正取引の被害が明らかになった。トレンドマイクロの調査によると、攻撃者は証券会社を装ったメールを送り、偽のログインページへ誘導する手口で犯行に及んでいる。

　多くの金融機関が導入しているワンタイムパスワードなどの多要素認証を突破する「リアルタイムフィッシング」も横行している。フィッシングサイトに入力された情報をリアルタイムで犯罪者が取得し、本物のサイトで即座にログイン・認証を行う高度な手法だ。証券取引に不慣れな新規投資家や一般家庭の資産運用者が標的になりやすいという。

　3月には、一部の証券会社の利用者が意図しない中国株式を勝手に購入されるといった被害も発生。トレンドマイクロによると、24年11月以降、少なくとも9社の証券会社に対し、10種類以上のフィッシングキット（詐欺ツール）が確認された。中には、1社に対して構造が異なる8種類の偽サイトを使い分けるケースもあった。

　トレンドマイクロは「新NISAが普及し、多くの人が証券口座で取引するようになったことで、利用者の知識不足や管理不足が詐欺グループに狙われている」と分析する。

　テクニカルサポートを装って「パソコンに問題がある」と警告し、サポート費用を詐取するサポート詐欺も急増。24年はトレンドマイクロへの報告件数が6322件に達し、法人の被害も目立ち始めた。同年中に19の組織が被害を公表しており、自治体、病院、教育機関などが被害に遭っている。

　サポート詐欺では、パソコンが遠隔操作され、保存していた個人情報や機密情報が盗まれる事例も報告されている。数万件規模の個人情報漏えいに発展したケースもあり、法人にとっても深刻な脅威だ。

　25年2～3月には、銀行を装って企業に電話をかけ、メールアドレスを聞き出した上で、そのアドレス宛にフィッシングメールを送るという新たな手口も確認された。

「手口知ることが有効」トレンドマイクロが警鐘