証券会社系不審メールの報告件数
証券会社系の偽サイトに誘導し、IDやパスワードを盗もうとする不審なメールについての報告事例が、昨年12月の1件から今年に入って急増し、5月末までに14万件を超えたことが26日、分かった。フィッシング対策協議会にユーザーや事業者から報告のあったデータについて、サイバーセキュリティー事業を手がける「マクニカ」(横浜市)が分析した。
証券口座の不正アクセスでは、本物と似た偽サイトに利用者をメールなどで誘導し、IDやパスワードを入力させて情報を盗む手口「フィッシング」が主に使われたとされる。フィッシングメールの増加に伴い、不正アクセスによる乗っ取り被害も増えたとみられる。
金融庁は証券会社などに対し、ログイン時に生体認証など複数の手段で本人確認する「多要素認証」の設定必須化などを求める監督指針の改定案を公表。警視庁などは不正アクセス禁止法違反の疑いがあるとみて警察庁サイバー特別捜査部の支援も得て捜査している。
今年5月の不審メール報告のうち、証券会社別では、SBI証券(5万3390件)が最多だった。
