Research
Research

by nicoxz

証券口座乗っ取りで初の求刑、相場操縦の実態とは

by nicoxz
URLをコピーしました
#証券口座 #サイバー犯罪 #相場操縦 #フィッシング #金融庁

はじめに

他人の証券口座を乗っ取り、株価を不正に変動させたとして金融商品取引法違反(相場操縦)と不正アクセス禁止法違反の罪に問われた事件の初公判が、2026年2月17日に東京地裁で開かれました。中国籍の林欣海被告(38)は起訴内容を認め、検察側は懲役3年6月、罰金400万円、追徴金約7,800万円を求刑しました。

この事件は、2025年に社会問題化した証券口座乗っ取りによる不正取引の初めての刑事裁判です。2025年の不正売買額は7,393億円に達しており、個人投資家にとって深刻な脅威となっています。本記事では、事件の概要と証券口座乗っ取りの実態、そして有効な対策を解説します。

事件の全容

乗っ取った口座で相場操縦

林欣海被告は2025年3月ごろ、仲間と共謀して他人名義の10人分の証券口座に不正アクセスしました。そして、乗っ取った口座と自身が関係する口座を合わせた計11口座を使い、上場企業の株式を売買して株価を不正に操作した罪に問われています。

検察側は「不正アクセス行為により乗っ取った他人名義の証券口座を用いた、前例のない相場操縦行為であり、証券市場に対する信頼を根幹から揺るがした」と厳しく指弾しました。弁護側は執行猶予付きの判決を求め、即日結審しています。判決は3月に言い渡される予定です。

中小銘柄を狙った株価つり上げ

この事件の手口は「バンプ・アンド・ダンプ(吊り上げて売り抜け)」と呼ばれるものです。犯罪グループはまず、流動性の低い中小銘柄の株式を安値で購入しておきます。次に、乗っ取った他人の口座の資産を売却し、その資金で同じ銘柄を大量に買い付けて株価を人為的につり上げます。株価が上昇したところで、事前に仕込んでおいた株を高値で売り抜けて利益を得るという仕組みです。

捜査の過程では、少なくとも国内100社の株価が操作された疑いがあることが判明しています。

証券口座乗っ取りの深刻な被害

2025年に被害が急増

証券口座の乗っ取り被害は2025年に入り急激に拡大しました。金融庁のまとめによると、2025年1月から5月末までの不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に上りました。年間では不正アクセス件数が17,559件、不正売買額は7,393億円に達しています。2025年12月単月でも不正売買額は41億円が報告されました。

楽天証券、野村証券、SBI証券など大手ネット証券を含む多数の証券会社で被害が確認されています。

フィッシングが主要な入口

口座乗っ取りの主な手口はフィッシング詐欺です。犯罪グループは証券会社を装った偽メールやSMSを送信し、本物そっくりの偽サイトに誘導してIDやパスワードを盗み取ります。

近年は生成AIの進化により、日本語の不自然さで見分けがつかないほど巧妙なフィッシングメールが作成できるようになっています。従来は文法の誤りや不自然な表現が警戒のサインとなっていましたが、その判別基準が通用しなくなりつつあります。

さらに、コンピューターウイルス(マルウェア)を使って証券口座の認証情報を盗む手口も確認されています。

セキュリティ対策の現状と課題

多要素認証だけでは不十分

2025年5月時点で、ログイン時の多要素認証を義務化した証券会社は75社に上ります。しかし、トレンドマイクロの調査によると、多要素認証の必須化後も証券口座の乗っ取り被害は十分に減少していないのが実情です。

ワンタイムパスワードを使った認証方式では、リアルタイム型のフィッシング攻撃に対して脆弱であることが明らかになっています。攻撃者がフィッシングサイトで入力されたワンタイムパスワードを即座に正規サイトに転送する手法により、突破されてしまうのです。

パスキー認証への移行が本命

こうした状況を受け、金融庁はフィッシング耐性のある認証方式を必須化し、ワンタイムパスワードによる多要素認証を原則として認めない方針を打ち出しました。

SBI証券と楽天証券は2025年秋からFIDO2準拠の認証方式を採用し、マネックス証券も2025年10月からパスキー認証を導入しています。パスキー認証はドメイン情報を用いてアクセス先が正規サイトであるかを確認するため、フィッシングサイトに対して認証してしまうリスクがありません。

注意点・展望

個人投資家が今すぐ実践できる最も効果的な対策は、SMSやメールに記載されたリンクから証券口座にアクセスしないことです。常にブックマークやスマートフォンのアプリからアクセスすれば、フィッシングサイトに出会う可能性を大幅に減らせます。

加えて、以下の対策も重要です。

  • 証券会社が提供するパスキー認証やFIDO認証を有効化する
  • 証券口座専用のパスワードを設定し、他サービスと使い回さない
  • 不審なログイン通知が届いた場合は、すぐにパスワードを変更する

今回の裁判の判決は、今後の同種事件に対する量刑の基準となる可能性があります。証券口座乗っ取りが「割に合わない犯罪」であることを示す厳格な判決が求められる一方、巧妙化する攻撃手法に対応するための制度的な整備も急務です。

まとめ

証券口座乗っ取りによる相場操縦事件の初公判が開かれ、実行役に懲役3年6月が求刑されました。2025年の不正売買額は7,393億円に達し、個人投資家の資産が深刻な脅威にさらされています。従来のワンタイムパスワードでは防ぎきれないことが明らかになり、パスキー認証への移行が進んでいます。自身の証券口座のセキュリティ設定を今一度確認し、最新の認証方式を導入することをお勧めします。

参考資料:

関連記事

ICPO主導で悪意あるサーバー4.5万台を停止、94人逮捕

インターポール(ICPO)が72カ国・地域の捜査機関と連携した「オペレーション・シナジアIII」では、フィッシングやランサムウェア攻撃に悪用された約4万5000台のサーバーを無効化し94人を逮捕しました。2025年7月から約6カ月にわたる過去最大規模のサイバー犯罪国際共同捜査の全容を詳しく解説します。

#サイバーセキュリティ #INTERPOL #フィッシング #サイバー犯罪 #国際捜査

インベスコ日本ETF参入が映す市場開放と制度改革の最新構図

インベスコが日本ETF市場に本格参入する観測の背景には、2023年から進めてきた国内届出、世界7,721億ドル規模のETF運用力、東証398銘柄・FY2025売買代金89.7兆円へ広がった市場、資産運用立国政策があります。外資参入を呼ぶ制度改革の到達点と残る課題を読み解きます。

#ETF #インベスコ #資産運用立国 #東京証券取引所 #金融庁

銀行投融資規制緩和が促す日本の産業再編と成長資金供給の新局面

金融庁が進める銀行の投融資規制見直しは、5%超出資の例外拡大や投資専門子会社の業務拡充を通じて、地域企業の事業承継、スタートアップ育成、大型M&Aの資金調達を後押しする可能性があります。制度の狙いと副作用、地域金融への影響を2026年4月時点の公開資料から整理します。

#金融庁 #銀行規制 #M&A #地域金融 #事業承継

プライベートクレジット監視で浮く銀行リスクと高利回りの実像とは

金融庁が国内主要銀行のプライベートクレジット関与実態の把握に動きました。世界の運用資産残高が2024年に2.5兆ドル超へ膨らんだこの市場は、流動性の低さ、不透明な評価、業種集中リスクを抱えます。大手銀行のコミットメントライン残高が2013年比で約12倍に拡大した構造的背景を、BISとFRBの資料から詳しく読み解きます。

#プライベートクレジット #金融庁 #銀行 #高利回りファンド #米国金融

最新ニュース

ブラジルがBYD「奴隷労働」認定を撤回した背景と波紋

ブラジル政府が中国EV大手BYDを「奴隷労働」企業に認定後わずか2日で撤回し、認定を主導した労働監督局長を解任した。カマサリ工場建設現場で163人の中国人労働者がパスポート没収・賃金搾取の被害に遭った事件の経緯と、中国との外交関係を優先する政治判断が労働者保護を揺るがす構造的問題を読み解く。

#BYD #ブラジル #強制労働 #EV #中国

ANA人事騒動は何だったのか 1997年対立と統治改革の起点

1997年のANA人事騒動は、若狭得治名誉会長、杉浦喬也会長、普勝清治社長の対立が表面化し、社長候補の差し替えまで起きた統治危機でした。背景には規制緩和下での旧運輸官僚主導と生え抜き経営のねじれがありました。1999年の無配、取締役31人から19人への削減、スターアライアンス参加へつながる改革の意味を読み解きます。

#ANA #企業統治 #人事 #航空業界 #経営改革

ANAとJALの上級座席競争を需要回復と機材更新戦略から読む

ANAは2026年8月受領の787-9に個室型ビジネスクラス「THE Room FX」を載せ、JALは2027年度から737-8で国内線ファーストクラスを全国展開します。訪日客4268万人、訪日消費9兆4559億円、国内旅行消費26兆7746億円の時代に、航空会社が座席を上質化する収益戦略を読み解きます。

#ANA #JAL #航空業界 #ファーストクラス #インバウンド