証券会社の顧客口座が乗っ取られた事件で、口座への不正アクセスに一般家庭のテレビ用受信機が悪用された疑いがあることが捜査関係者への取材で分かった。サイバー犯罪集団のアクセスを経由する「踏み台」となった可能性がある。警察当局は一部の受信機を回収し、実態解明を進める。
証券口座が乗っ取られ株式が無断で売却・購入される被害は2025年に入り目立ち始め、1〜8月の不正売買は累計約6770億円に上る。顧客ID・パスワードが偽メールなどを通じた「フィッシング」で盗まれ、不正アクセスが繰り返されたとみられている。捜査関係者によると、警察当局が被害口座のアクセス履歴を調べたところ一般家庭のIPアドレス(インターネット上の住所)と判明した。アクセス元は家庭内にあった「セットトップボックス」と呼ばれる外付けのテレビ用受信機だった可能性が浮上した。
セットトップスボックスはインターネットにつながるIoT機器で、テレビに接続するとネットを通じて動画などを視聴できる。大手を含めた電子商取引(EC)サイトなどで数千〜数万円で販売されている。動画を楽しむ機器として普及する一方、犯罪集団が悪用するためのマルウェア(悪意のあるプログラム)が仕込まれたケースが確認されていた。ネットに接続すると攻撃者のアクセスを中継するソフトウェアが勝手にダウンロードされる恐れがある。
証券口座乗っ取り事件でも、マルウェアが組み込まれた機器が使われた疑いがある。セットトップボックスを経由することで、犯罪集団は海外からのアクセスを多くの顧客がいる日本国内の通信のように偽装できる。これまでの乗っ取りが確認された証券口座へのアクセス記録の中には、中国を発信元とする形跡が確認されている。顧客情報を盗んだ犯罪集団が、中国など海外から家庭のIoT機器を踏み台として証券各社のサイトへアクセスした疑いが強まった。
警視庁や警察庁サイバー特別捜査部は他人のID・パスワードの無断使用を禁じた不正アクセス禁止法違反容疑などで捜査している。乗っ取った口座での不正売買は株価操作が狙いとみられ、証券取引等監視委員会も情報収集を進めている。
サイバー攻撃を防ぐためには、各家庭でもIoT機器の悪用リスクを抑える対策が重要になる。警察庁などは各機器のセキュリティー対策を格付けする「JCーSTAR」といった認証を受けた機器を選ぶよう呼びかけている。
(参考 日経新聞 令和7年9月27日より)
証券口座乗っ取り、テレビ用受信機悪用か
