「最近やけに迷惑メールが多い」と思ったあなたはすでに標的（ターゲット）。スマホやパソコンの機密情報を奪う「手口」は、ここまで進化していた！ 証券会社を名乗るSMS 「あなた、ちょっと来て！　証券口座がおかしいの」 4月30日の昼下がり、有給休暇を取得し、早めのGWを満喫していた都内在住の会社員、森村満さん（58歳・仮名）は、妻の叫び声を聞き、思わずソファから飛び起きた。 〈国内株式約定のお知らせ〉——妻のスマホを見ると、株の売買成立を知らせるメールが続々と届くではないか。まったく身に覚えはない。すぐさまパソコンを開き、妻名義の証券口座にログインした森村さんは愕然とする。 高配当が見込める優良株と聞き、新NISA開始直後に購入した商社などの国内株はすべて売られ、一株100円未満の「ボロ株」に代わっていたのだ。森村さんは言う。 「妻に聞くと、数日前に〈セキュリティ強化の一環として、口座確認をお願いします〉というショートメッセージ（SMS）が証券会社から届いたので、ついログインしてしまったそうです。怖くなって、手元の株はすぐ売却しましたが、約200万円の損失です。証券会社に補償してもらえるのか不安で、夜も眠れません」 不正取引の売買金額は4ヵ月で2000倍以上 スマホやパソコンを通して証券口座が乗っ取られ、不正に株を売買されるトラブルがここへきて急増している。 金融庁の調べによれば、不正取引の売買金額は、今年1月時点で約1.5億円だったのに対し、4月までの合算値は約3049億円にまで増大。たった4ヵ月の間に2000倍以上になった計算だ。 この異常な急増について、ウイルス対策ソフト「ウイルスバスター」などの販売を行う、トレンドマイクロ社の成田直翔氏が解説する。 「犯人は、まず乗っ取った口座内の株式を売却し、取引資金を確保します。次に別の証券口座で仕込んでおいた安価な株に、高値で「売り注文」を出します。これに乗っ取り口座が買い注文で応じることで、差額分の利益を得る仕組みです。 従来のように銀行口座の預金を狙うより足がつきにくく、時間もかからない。加えて、新NISA開始に伴い、ネットに不慣れな人もネット証券口座を開くようになりました。そうした背景からも、被害が急増していると考えられます」 「突然、圏外に」それが前兆です 口座乗っ取りの手口として最も主流なのが「フィッシング詐欺」だ。前出の森村さん夫妻のように、実在する会社などを装い、偽のSMSやメールで偽サイトに誘導。リンク先で個人情報を入力させ、盗み取るというもの。 このフィッシング詐欺がさらに迅速かつ巧妙化したものに「リアルタイムフィッシング」がある。これまで証券会社の多くは、ユーザーがログインする際、有効期限が短い認証コードを発行する2段階認証という対策を講じてきた。だが、前出の成田氏はこう警鐘を鳴らす。 「犯人はユーザーの動向をリアルタイムで監視することで、認証コードを入手できてしまう。2段階認証でも簡単にすり抜けてしまう場合があるのです」 こうした一連のフィッシング詐欺に対して、スマホの主要各キャリアも、様々な迷惑SMS・メール対策を講じてきた。ところが今、その壁すら突破されつつある。 その最たる原因として浮上しているのが、「偽基地局」の存在だ。ITジャーナリストの鈴木朋子氏はこう語る。 「偽基地局とは、違法な電波を発する機械によって周辺のモバイル端末を一時的に圏外にし、強制的に2G通信に繋げるというもの。古い2Gは現行の5Gに比べて、セキュリティにかかわる暗号化技術がとても脆弱です。そのため、犯人はいとも簡単にフィッシング詐欺目的のSMSを送り付けるといった悪事を働くこともできます。また、通信を傍受した上で犯人が家族や友人を装い、パスワードを聞き出す可能性もあります」 この偽基地局は元々、中国で生まれた手法で、「歩く詐欺」の名でも知られる。というのも、違法電波を発する機械は車の荷台や大きめのリュックに収まるため、発信元は動き回ることができる。つまり、街中を歩くだけで口座乗っ取りのリスクに晒されてしまうというわけだ。 スマホ修理業者もあぶない 街中に潜むリスクは他にもある。たとえば、ホテルやカフェなどでよく見かける無料のWi‐Fiがそうだ。正規のものに混じって、犯罪グループが設置した偽のWi‐Fiが多数存在し、何も知らずにアクセスすると、パスワードやクレジットカード情報を盗まれてしまう危険性がある。 スマホ修理業者も実は危ない。確かに国が定めた「総務省登録修理業者」という認定制度があるが、この資格自体、個人情報の機密性を担保するものではないという。 「なかには悪徳業者もいて、修理時に得たスマホ内の情報について、ずさんな管理が原因で外部に流出させてしまったり、意図的に情報を抜き取る者が内部にいる可能性は十分にあります」（鈴木氏） 理由なく過剰に安かったり、必要以上に個人情報の提出を求めてくるような修理業者にはくれぐれも注意したい。 後編記事『よく見る画面「私はロボットではありません」押したら危険…！？感染すら気付かない《恐怖のコンピューターウイルス》をご存じですか』へ続く。 「週刊現代」2025年6月9日号より 【つづきを読む】よく見る画面「私はロボットではありません」押したら危険…！？感染すら気付かない《恐怖のコンピューターウイルス》をご存じですか