楽天証券、不正取引多発の背景とはグループ全体の脆弱性とセキュリティ対策の課題

楽天証券 HP — 楽天証券HPより。大々的にフィッシング詐欺の注意を呼び掛けている

楽天証券の利用者の間で、不正取引の被害が相次いでいる。被害者のアカウントが何者かに乗っ取られ、保有株式が勝手に売却されるだけでなく、大量の中国株が購入される事例が発生。楽天証券はフィッシング詐欺が主な原因だとしているが、一部の被害者は「フィッシングメールには引っかかっていない」と証言しており、事態は複雑化している。

楽天エコシステム全体のセキュリティ課題

楽天は証券、銀行、モバイル、ECなど幅広いサービスを展開し、一つのアカウントで複数のサービスを利用できる「楽天エコシステム」を構築している。これにより利便性が高まる一方で、過去にも楽天モバイルでのアカウント乗っ取りや、楽天市場でのポイント不正利用が発生しており、今回の証券の不正取引はグループ全体のセキュリティリスクを浮き彫りにした。

神戸大学の森井昌克名誉教授は、楽天グループのセキュリティ対策についてSNSで指摘する。楽天モバイルでは中高生グループによる不正アクセスが問題になったばかりで、その前には楽天市場でポイントが盗まれる事件も多発していた。楽天は銀行も含めて個人認証を厳格化してきたが、今回の証券の問題も含め、グループ全体のセキュリティ対策を見直す必要があると警鐘を鳴らす。

SNS上でも、楽天グループ全体のセキュリティ体制を不安視する声が多い。楽天銀行と連携していた口座の残高もすべて中国株に使われたとの情報があり、生活に直接影響を及ぼしかねない事態に不安を抱く利用者が増えている。また、楽天モバイルでは補償をめぐる問題が取り沙汰されており、証券の被害についても同様の問題が起こるのではないかと懸念する声が広がっている。

フィッシング詐欺だけが原因なのか？浮上する矛盾

楽天証券は、今回の事件の大部分がフィッシング詐欺によるものだと説明している。しかし、被害者の中にはフィッシングメールを開いたことがなく、リンクをクリックした覚えもないと証言する者が複数いる。ある被害者は「楽天証券のメールはたくさん届くが、一度も開いたことはない。それなのに勝手に株が売られ、中国株が購入されていた」と語る。

こうした証言が相次いでいることから、単なるフィッシング詐欺ではなく、別の攻撃手法が用いられた可能性も浮上している。専門家の間では、委託先からのアカウント情報流出や、内部関係者による不正アクセス、さらにはマルウェア感染による情報漏洩の可能性も指摘されている。ログイン履歴や取引履歴を分析すれば、不正アクセスの原因をある程度特定できるとみられるが、楽天証券は「被害の拡大を防ぐため詳細は控える」との立場を取っている。

ネット証券が新たな標的に

銀行のネットバンキングでは、不正送金対策として厳格な認証手続きが導入されているが、証券業界では十分な対策が取られていない。証券会社では外部口座への送金が制限されているため、今回の事件では「被害者のアカウントを使って株価を操作し、第三者が利益を得る」新たな詐欺手法が疑われている。

楽天証券は、3月21日に一部の中国株の買い注文を停止した。対象銘柄の中には短時間で急騰・急落したものが含まれており、攻撃者が株価操作を目的としていた可能性が高い。専門家は、不正アクセスによる取引が短期間で特定の銘柄に集中している点を重視し、背後に組織的な犯行グループが関与している可能性を指摘している。

楽天証券に限らず、SBI証券など他のネット証券でも類似の事例が報告されており、証券業界全体が標的になっているとの見方もある。ネットバンキングやスマホ決済サービスのセキュリティが強化されたことで、新たなターゲットとして証券口座が狙われるようになった可能性もある。

セキュリティ対策の強化とユーザーの負担

楽天証券は被害拡大を防ぐため、3月23日から新たに「リスクベース認証」を導入した。ログイン環境が普段とは異なると判断された場合、フリーダイヤルでの本人確認やSMS認証を求める仕組みとなっている。また、以前から実施している「ログイン追加認証」では、IDとパスワード入力後に登録済みのメールアドレスへ送信される画像を選択する方式を採用している。

こうしたセキュリティ対策の強化は、利便性の低下を招く側面もある。森井名誉教授は「利便性が犠牲になり、ユーザーが離れていく可能性もあるが、認証手続きを見直し、より厳格なものにするべきだ」と指摘する。利用者の側でも、自分を守るために手続きが面倒でも認証を厳格にする意識が求められる。