☑️ 2025年12月の不正取引データ公開、被害発生は7社で高止まりも金額は前月比減
☑️ 犯人の狙いは「出金」よりも「相場操縦」か? 保有株を売って小型株を買う手口が横行
☑️ フィッシング詐欺を防ぐ鉄則は「ブックマーク活用」と「強固な多要素認証」の導入
金融庁は1月14日、インターネット取引サービスにおける不正アクセス・不正取引の被害状況(2025年12月時点)を更新しました。
今回公表されたデータによると、2025年12月の不正取引発生件数は、前月(11月)と同様に証券会社7社で確認されています。被害金額については、犯人による資産の売却金額が約22億円(前月約43億円)、買付金額が約19億円(前月約27億円)となりました。
11月のピーク時と比較すると被害額は減少傾向にありますが、依然として単月で20億円を超える資産が第三者に操作されており、予断を許さない状況が続いています。
🚀 犯人の狙いは「現金」だけではない
一般的な銀行預金の不正送金と異なり、証券口座の乗っ取りには特有の「不気味な手口」が存在します。同庁によると、多くのケースで以下のプロセスが確認されています。
- 侵入: フィッシングサイト等で盗んだID・パスワードでログイン。
- 売却: 被害者が保有している優良株や投資信託を勝手に売却。
- 買付: その売却代金を使って、国内外の小型株等を買い付ける。
犯人は単に口座から出金するだけでなく、流動性の低い小型株を特定の口座(被害者の口座)で大量に買い付けさせることで株価を吊り上げ、別の場所で利益を得ている可能性があります(相場操縦・マネーロンダリングの道具化)。結果として、被害者の手元には意図しない小型株が残されることになります。
💡 資産を守るための具体策
どの証券会社を利用していても、IDとパスワードが盗まれれば被害に遭うリスクがあります。金融庁および日本証券業協会は、以下の対策を強く推奨しています。
- 入り口を固定する: メールやSMSのリンクは絶対に踏まない。常にブックマークから正規サイトへアクセスする習慣をつける。
- 鍵を強化する: パスワードリスト攻撃やフィッシングに耐性のある多要素認証(パスキー認証など)を導入する。
- 異変を察知する: 取引時や出金時の通知サービスをオンにし、身に覚えのない通知が来たら即座に問い合わせる。
被害額が減少したとはいえ、攻撃者の手口は巧妙化しています。「自分は大丈夫」と思わず、セキュリティ設定の再確認をお勧めします。
発表日時:2026年1月14日
ソース:インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています|金融庁
