記事内には、広告が含まれています。

NHK【クローズアップ現代】証券口座が危ない!AI悪用とパスワード流出の実態|2025年5月20日放送

クローズアップ現代
2025.05.17

あなたの口座が乗っ取られる!?パスワード流出の実態

2025年5月20日放送のNHK「クローズアップ現代」では、今まさに深刻化している証券口座の乗っ取り被害について特集が組まれました。証券会社の口座は、長期的に資産を保有するために使われることが多く、これまではあまり犯罪の標的になっていませんでした。しかし最近では、わずか1か月間で2700件以上の被害が確認され、これまでの不正取引の総額は3000億円以上にのぼっています。特に巧妙化した偽サイトやメールの手口、AIの悪用など、これまでの常識では防ぎきれない被害が広がっており、多くの人が危険にさらされています。番組では被害者の体験、証券会社や国の対応、そして韓国の先進的なセキュリティ対策まで、詳しく紹介されました。

突然お金が消えた…被害者の証言に見る現実

今回紹介されたのは、長年コツコツと資産を築いてきた60代の女性が証券口座を乗っ取られ、200万円以上の損失を出した深刻な事例です。彼女は国内の有名企業の株を複数保有しており、それらが本人の知らない間にすべて売却されていました。さらにその資金を使って、名前すら聞いたことがない海外企業の株が大量に売買されていたことが後でわかったのです。

この女性はふだんからネットに不慣れなわけではなく、最新のセキュリティソフトを導入し、IDやパスワードの使い回しを避けるなど、できる範囲の対策はしっかり行っていたといいます。それにもかかわらず被害に遭ってしまったのは、攻撃の手口がこれまで以上に巧妙だったからです。

専門業者によるパソコンの解析で、不正アクセスの直前にあるメールが届いていたことが判明しました。件名は「約款の変更に関するお知らせ」。文面は一見するとよくある通知で、受信者に特別な警戒を抱かせるものではなかったといいます。

  • メールには証券会社のロゴや正規の書式が使用されていた

  • 差出人の名前やメールアドレスも精巧に偽装されていた

  • 文中には「約款をご確認ください」との一文と、公式サイトそっくりのURLが記載されていた

女性はそのリンクをクリックし、表示されたページにIDとパスワードを入力してしまいました。ところがそのサイトは完全に偽造された偽サイトで、入力された情報はそのまま盗み取られたとみられています。

このようなフィッシング詐欺は以前から存在していましたが、近年はAIの活用によって日本語の質が大幅に向上し、かつてのように「変な日本語」や「怪しい表現」で見抜くのが困難になっています。従来は「この日本語おかしいな」と感じて注意できたものが、今では自然な言い回しや適切な言葉遣いで構成されており、多くの人が違和感なく受け入れてしまう内容になっているのです。

  • メール内の文法や敬語が自然で、プロが書いたような印象を与える

  • 表現に不自然さがなく、典型的な詐欺メールのような特徴がない

  • 本物の証券会社のサイトとほぼ同一のレイアウト・配色が使われている

こうした高度な手口により、これまで「自分は大丈夫」と思っていた人でも引っかかってしまうケースが増えています。実際、この女性もメールを受け取ったときにはまったく疑っておらず、「これほどまでに本物そっくりだとは思わなかった」と話しています。こうした事例が示すのは、もはや「セキュリティ意識が高いから安心」とは言えない時代が到来しているということです。少しでも違和感を持ったときは、リンクを踏まず、公式アプリやブックマーク済みのページから確認することが、自分の資産を守るために欠かせません。

被害拡大の背景と証券会社の対応

証券口座の乗っ取り被害がここまで急速に広がった背景には、証券会社側のセキュリティ対策がオンラインバンキングほどには整っていなかったという問題があります。オンラインバンキングは過去に多くの被害が報告されたことで、多要素認証やログイン通知、アクセス制限などの対策が進んできましたが、証券口座では、そうした技術的な防御が後手に回っていたのです。

とくに問題となったのが、証券会社による補償体制の甘さです。多くの会社では、被害者からの問い合わせに対し、約款に「不正利用による損害については補償しない」と明記されていることを理由に、補償を拒むケースが相次いでいました。これは、利用者にとって大きな不安材料となり、社会的な批判も高まっていました。

しかし、被害の件数と損失額があまりにも大きく、社会的な注目を集めたことで、大手10社はついに補償に応じる方針を打ち出しました。これは利用者の安心につながる大きな動きであり、今後の金融業界全体にとっても転換点となる可能性があります。

証券会社側も、これ以上の被害を防ぐために、利用者への注意喚起を強化しています。具体的には、以下のような対策が推奨されています。

  • メールに記載されたURLをクリックせず、公式アプリやブックマークした公式サイトからアクセスする

  • ログイン情報(IDやパスワード)は定期的に変更する

  • 不審なメールはすぐに削除し、メール本文内のリンクは絶対に開かない

  • 信頼できるセキュリティソフトを導入し、常に最新版に更新しておく

特に注意が必要なのは、本物と見分けがつかない偽サイトです。公式ロゴ、色合い、レイアウトまでも完全にコピーされたページが存在し、うっかりアクセスしてしまうと、たった一度の入力で資産が盗まれる危険があります。そのため、少しでも「おかしい」と感じたときには、すぐに入力を止める、ページを閉じるといった冷静な判断が求められます。

また、証券会社側も内部のセキュリティ体制を見直しつつあり、ログイン時に多要素認証を必須とする流れも進行中です。現時点では任意設定としている会社が多いものの、今後はより強制的に導入が進むことが予想されます。

このように、被害の拡大を受けて金融業界は変わりつつありますが、最も大切なのは、私たち利用者一人ひとりが危機感を持ち、正しい知識と行動で自分の資産を守ることです。日々の注意と判断が、被害を未然に防ぐ鍵となります。

偽サイトを支えるAIの存在と若年層の加担

番組では、AI技術がサイバー犯罪の手口を大きく変化させている実態についても詳しく伝えられました。特に、AIの活用によって、詐欺サイトの作成や不正な文章の生成がかつてないほど簡単になっていることが問題視されています。

たとえば2025年3月、大阪・関西万博の公式チケット販売を装った偽サイトが発見されましたが、そのサイトはAIによって自動的に構築されたものでした。これは単なる模倣ではなく、本物と見分けがつかないほど精密なデザインと構成を持っていたとされます。

  • サイトのデザイン、文言、ロゴまですべて正規サイトに酷似

  • 遷移先のページ構成や購入フローまでリアルに再現されていた

  • AIが自動で文面を生成し、日本語にも不自然さがまったくなかった

こうした技術により、従来であれば高度なプログラミングやデザインの知識が必要だった詐欺行為が、誰にでもできてしまう時代になりつつあります。これは、犯罪のハードルを大幅に下げる結果となり、実際に被害も拡大しています。

とくに深刻なのは、この手口に若年層が加担してしまうケースが増えているという点です。番組では、不正アクセス禁止法違反で摘発された加害者のうち、およそ3割が14〜19歳だったというデータが紹介されました。若者たちが、軽い気持ちや「稼げる方法」としてこれらの行為に手を染めてしまうケースがあることが指摘されました。

  • SNSや闇バイト掲示板を通じて「簡単に儲かる仕事」として誘導される

  • AIツールを用いて犯罪を補助するスキルを短時間で身につけてしまう

  • サイバー犯罪に関する知識や危機意識が不足している

こうした現実を受けて、教育現場や家庭、地域社会での啓発活動がますます重要になっています。技術の進化そのものは止められませんが、その使い方を誤れば、多くの人を傷つけ、自分自身の未来も失ってしまうということを、若い世代に正しく伝える必要があります。

また、AIを活用した犯罪の監視や分析においても、法整備や倫理的な指針が追いついていないという課題があります。便利さの裏にあるリスクを理解し、技術との適切な付き合い方を学ぶことが、今後の社会全体にとって不可欠です。被害者にならないためにも、加害者にならないためにも、正しい情報と判断力を持つことが求められています。

海外の先進事例:韓国の国家戦略と民間の技術

番組では、韓国が国家全体でサイバー攻撃への備えを強化している姿勢が取り上げられました。韓国は、北朝鮮や中国といった近隣諸国からのサイバー攻撃を20年以上受け続けてきた背景があり、社会全体で「セキュリティは最も重要な問題である」という認識が根付いています。これは国民にとっても常識となっており、安全性の確保は利便性よりも優先されるべきものという価値観が広く共有されています。

韓国政府は、国家レベルで「サイバーセキュリティ戦略」を明確に定め、金融業界に対しては多要素認証の導入を強く推奨しています。この推奨は単なる指針にとどまらず、多くの金融機関が実際に対応を進めており、ログイン時や重要取引時に必ず複数の認証を要求する仕組みが整備されています。

さらに注目されたのが、韓国のスタートアップ企業によるAI技術の実用化です。ある企業では、闇サイト上でやり取りされる大量の情報をAIが24時間体制で監視し、サイバー犯罪に関連する兆候を自動的に検出して警告するシステムを開発・導入しています。この技術により、標的になりやすい企業へ事前に注意を促し、被害の拡大を未然に防ぐ取り組みが行われています。

  • ダークウェブ上のやり取りをリアルタイムにAIが解析

  • 犯罪に関わるキーワードやアカウントの動きを自動検知

  • 発見された脅威情報を即座に関係企業へ通知

こうした民間と国家の連携により、韓国では社会全体がサイバーセキュリティに高い意識を持ち、実際の対策にも迅速に取り組んでいることがわかります。

これに対して日本では、現時点で証券会社に対する明確な国のガイドラインは存在しておらず、金融庁による対策も任意となっているのが現状です。たとえば、多要素認証についても、義務化されているわけではなく、企業ごとの判断に任されているため、導入状況にはばらつきがあります。

ただし、今回のような被害が相次いだことを受けて、今後は証券業界でも多要素認証を標準とする流れが加速すると見られています。さらに、パスワードを使わない新しい認証方式「パスキー」の普及も鍵になるとされており、スマートフォンの生体認証や端末連携を活用した安全なログイン手段の導入が期待されています。

利便性を求めるあまり安全対策が後回しになってきた日本にとって、韓国の取り組みは大きな参考になります。これからの時代は、企業や国だけでなく、利用者一人ひとりがセキュリティに関心を持ち、積極的に対策を講じていくことが求められています。

私たちが今すぐできること

番組を通じて伝えられたのは、「便利さ」と「安全」は両立できるという意識の切り替えの必要性です。一人ひとりが日々の行動を少し見直すことで、大きな被害を防ぐことができます。

  • 不審なメールを開かない

  • ログインは常に公式ルートから行う

  • パスワード管理は他人任せにしない

  • 多要素認証を積極的に活用する

  • 情報を疑う目を持ち、家族や周囲とも共有する

証券口座だけでなく、すべてのインターネットサービスに共通する問題でもあります。情報を守る力は、これからの時代に必要不可欠な「生活力」ともいえるでしょう。

新たな動きや情報が出る可能性もあるため、今後も最新情報を追いながら、適切な対策を心がけることが大切です。

コメント

タイトルとURLをコピーしました