最近、メールボックスに「重要な警告があります」という件名で証券会社から届くメールが増えていませんか?
実は、これらの多くは詐欺メールなんです。
2025年に入ってから証券会社を装った偽メールが急激に増加し、多くの人が被害に遭っています。
なぜこんなにも詐欺メールが増えているのでしょうか?
その背景には、新しい犯罪手口の登場や技術の悪用があります。
今回は、証券会社を装った詐欺メールが急増している理由について調べてみました!
2025年に証券詐欺メールが急増した背景は?
2025年に入ってから、証券会社を装った詐欺メールが急激に増加しています。
金融庁の発表によると、証券口座の不正アクセス被害は1月の39件から4月には2700件以上に急増し、被害額も2789億円に上っています。
この急増の背景には、証券口座を乗っ取って相場操縦を行う新しい犯罪手口の登場があります。
犯罪グループは、乗っ取った口座で特定の銘柄を大量購入し、株価を人為的に上昇させてから自分たちが保有している同じ株を売って利益を得るという巧妙な手法を使っています。
また、証券口座の乗っ取り被害に便乗した新たな詐欺手口も確認されています。
実際の被害報道を悪用し、「補償対応」や「セキュリティ設定の確認」を装った偽メールが送られてくるケースが急増しているんです。
日本が世界最大のターゲットになっている理由は?
驚くべきことに、2025年5月に世界で確認された不審メール7億7千万通のうち、実に8割以上が日本を標的としていました。
これほど日本が集中的に狙われている理由には、複数の要因があります。
まず、生成AIの悪用により、海外の犯罪組織でも精巧な日本語を操れるようになったことが大きな要因です。
従来は日本語の不自然さで詐欺メールを見分けることができましたが、現在では本物と見分けがつかないほど自然な日本語のメールが作成されています。
さらに、日本の証券市場の特徴も標的となる理由の一つです。
個人投資家の参加が活発で、オンライン証券取引が普及していることから、犯罪グループにとって魅力的な市場となっています。
詐欺メールの手口はどんどん巧妙になっている?
証券会社を装った詐欺メールの手口は、年々巧妙化しています。
現在確認されている主な手口には以下のようなものがあります。
・口座取引制限など手続きを急かす手口
・「危険」「強制ロスカット」など不安を煽る手口
・証券口座乗っ取り被害に便乗した手口
これらの詐欺メールは、差出人名だけでなくメールアドレスも実際の証券会社のものを偽装して送信されます。
また、実在する証券会社の電話番号や関東財務局の登録番号まで記載し、信頼性を演出する手の込んだ作りになっています。
特に注意が必要なのは、メール内のリンクをクリックすると表示される偽サイトです。
これらのサイトは本物のログインページと見分けがほとんどつかないほど精巧に作られており、うっかりログイン情報を入力してしまう人が後を絶ちません。
技術の進歩が犯罪に悪用されている現実は?
詐欺メール急増の背景には、最新技術の犯罪への悪用があります。
特に深刻なのが「インフォスティーラー」と呼ばれるマルウェアの存在です。
このマルウェアに感染すると、ブラウザに保存されたIDやパスワード、クレジットカード情報が盗み取られてしまいます。
インフォスティーラーの感染経路として、「ClickFix」という手法が使われることもあります。
これは、「私はロボットではありません」のような表示を装い、ユーザーに特定のキーボード操作を指示してマルウェアをインストールさせる巧妙な手口です。
また、SMSを使った詐欺も急増しています。
SMSは企業からの大切な連絡手段として信頼されており、短縮URLが一般的に使用されるため、偽装されたURLに気付きにくいという特徴があります。
メールアドレスが知られる仕組みとは?
そもそも、なぜ自分のメールアドレスが詐欺業者に知られてしまうのでしょうか。
メールアドレスが流出する主な経路には、以下のようなものがあります。
・懸賞サイトや出会い系サイトなどアドレス収集目的のサービス
・ブログやSNSに直接掲載されたメールアドレス
・わかりやすくシンプルなメールアドレスの無差別送信
・ウイルス入りアプリによる電話帳の盗取
現実社会に名簿業者がいるように、インターネットの世界にもアドレス収集者が存在し、あらゆる手段で情報を集めています。
収集されたアドレスリストは業者経由で詐欺メール送信者に販売され、大量の迷惑メール送信が始まるのです。
特に注意が必要なのは、一見普通のインターネットサービスに見えても、実際はアドレス収集が目的の悪質サイトが存在することです。
こうしたサイトを利用しないためには、運営会社の情報をしっかり確認することが大切です。
証券会社を装った詐欺メールから身を守る方法
証券会社を装った詐欺メールが急増している現在、私たちにできる対策について考えてみました。
まず大切なのは、メールに記載されたリンクを安易にクリックしないことです。
ホントに大切な連絡であれば、公式サイトから直接ログインして確認するのが安全です。
また、各証券会社では「FIDO認証」や「デバイス認証」などの多要素認証の利用を推奨しています。
これらのセキュリティ機能を設定しておくことで、たとえパスワードが盗まれても不正アクセスを防ぐことができます。
詐欺メールの見分け方としては、URLが本物と異なっていないか、日本語に不自然な部分がないか、差出人のメールアドレスが正規のものかなどをチェックすることが大切です。
少しでも疑問に思ったら、証券会社に直接問い合わせるのが一番確実ですね。
