Japan ’s FSA warns of unauthorized trades via stolen credentials from fake security firms’ sites
2024/04/22 SecurityAffairs — 日本の金融庁 (FSA:Financial Services Agency) が発表したのは、インターネット取引サービスにおける不正アクセスや不正取引による、被害が増加している状況を説明する情報である。金融庁は、「実在する証券会社の Web サイトを装う、フィッシング・サイトなどから窃取された、ログイン ID/パスワードなどの顧客情報を用いて、インターネット取引サービスにおける不正アクセスや不正取引 (第三者による取引) などの事案が急増している」と警告している。
実在する証券会社を装うフィッシング・サイトで窃取された、ログイン情報を悪用するかたちで不正取引を行う事案が、オンライン取引プラットフォームにおいて急増していると、金融庁は警鐘を鳴らしている。
以下は、金融庁が提供したデータの一部であり、現時点で判明している不正アクセスや不正取引の事案のみを示しているが、未発見の事案もあると推測されるため、さらに増加する可能性があるという。
| When did it occur? | February 2025 | March 2025 | April 2025 (as of the 16th) | 3 months total | ||
|---|---|---|---|---|---|---|
| Number of securities firms where fraudulent transactions occurred | 2 | 4 | 6 | – | ||
| Number of unauthorized accesses | 43 | 1,422 | 1,847 | 3,312 | ||
| Number of fraudulent transactions | 33 | 685 | 736 | 1,454 | ||
| Sale price | Approximately 100 million yen | Approximately 13.1 billion yen | Approximately 37.4 billion yen | Approximately 50.6 billion yen | ||
| Purchase price | Approximately 30 million yen | Approximately 12.8 billion yen | Approximately 32 billion yen | Approximately 44.8 billion yen | ||
通常において、被害者のアカウントを乗っ取った攻撃者は、保有株式を売却し、その売却益で中国株などの資産を購入するという。これらの資産は、攻撃後もアカウントに残り続ける。つまり、上記の報告された売買金額は総取引量であり、顧客の損失を示すものではない。
盗難されたログイン認証情報による、不正取引などの被害に遭わないためには、ユーザー自身により、重要な予防措置を講じる必要がある。
まず、証券会社からと思える メールや SMS であっても、そこに添付されたリンクはクリックせず、事前に保存したブックマークから、証券会社のサイトにアクセスすべきである。続いて、多要素認証やログイン通知などの、セキュリティ機能を有効化してほしい。もちろん、パスワードの再利用は避け、複雑なパスワードを選択すべきであり、口座の取引履歴の頻繁な確認も必要である。
不正行為が疑われる場合には、速やかにパスワードを変更し、証券会社に連絡すべきだ。取引に用いるデバイスを、最新の状態に保ち、信頼できるウイルス対策ソフトウェアを使用することも、マルウェアに関連するデータ窃取の防止に役立つ。
日本の金融庁 (FSA) が推奨するのは、証券会社のオンライン取引サービスを利用する際の注意点について、日本証券業協会が発行している注意喚起を確認することである。
3年ほど前までは、サイバー攻撃といっても、日本の組織が標的になるのは稀という感じでしたが、その後は、海外メディアでも取り扱われるケースが増えてきて、いまではグローバル・レベルに追いついてしまったように思えます。もともと、無謬が美徳とされる日本では、侵害が生じても公表せずというパターンが多いはずなので、実態が見え難くなっています。よろしければ、Japan で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.