2025年7月7日 / 最終更新日時 : 2025年6月30日 office_y5r18d5t コラム

コラム第881号:「不正被害額と不正取引額」

第881号コラム:松本 隆 理事(株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバーアナリスト)
題:不正被害額と不正取引額

近年発生した証券口座乗っ取り事案は、その手口の巧妙さと被害の広がりにおいて、従来の金融犯罪とは一線を画すものであった。今回の報道では各社が「不正取引額」や「不正売買額」が「5000億円超」という見出しで伝えており、ネットでは「なぜ異なる被害額を足し合わせるのか」「被害を水増しして報道しているのではないか」といった意見も散見される。私はこの不正取引額や売買額という指標での報道は、一般向けの報道として的外れではないと考えている。ともあれ、「不正被害額」と「不正取引額」について検討するには、今回の証券口座乗っ取り事案における犯罪者の新たな収益化スキームを理解することが重要である。

■巧妙に仕組まれた株価操縦のスキーム
今回の証券口座乗っ取り事案は、単に顧客の資金を盗み出すだけでなく、より洗練されたスキームに基づいていた。犯罪者はフィッシング詐欺、インフォスティーラー、偽装アプリなどを通じて、顧客のログインIDやパスワード、取引時の認証コード等を窃取し、不正に口座へ侵入したとされる。注目すべきはその後の手口である。犯行グループは、自らの別口座であらかじめ仕込んでおいた流動性の低い国内外の株式に対し、乗っ取った複数の口座から一斉に買い注文を入れ、株価を意図的につり上げる。そして株価が高騰したタイミングで、自分たちのポジションを売り抜けるという、典型的な株価操縦を伴う手法であった。この一連の操作により、犯罪者は不正な利益を確定させようとしていたと考えられる。

金融庁が公表した最新の被害状況(※1)によると、今年1月から先月までの5か月間で確認された不正な取引件数は5958件に上り、被害が確認された証券会社は16社に及んでいる。これは今回の株価操縦を含む口座乗っ取りが、複数の証券会社にまたがった広範な犯罪活動であったことを示唆している。

■「不正被害額」と「不正取引額」
報道各社で報じられた5000億円超という金額は、当初多くの人々に「被害額」として認識されたかもしれない。しかし、その内訳を見ると、事態の深刻さと本質が異なる側面から浮かび上がる。例えばNHKの報道(※2)では「不正な取り引きによって株式などを売却された金額がおよそ2700億円、買い付けられた金額がおよそ2400億円と、売買の金額は5000億円を超えました」と表現されている。

ここで重要なのは、この5000億円超が、不正に売買された株式の「取引総額」であるという点である。これは、口座の資産を不正に売却された金銭の総額としての「不正被害額」ではなく、犯罪者が株価操縦という目的のために、顧客の口座を利用して実行した一連の取引活動の総量、すなわち不正規模を示している。

ではなぜメディアは被害額ではなく取引規模を重視したのか。ひとつには、複雑なスキームの特性がある。被害者の観点では、不正アクセスによって口座のコントロールを乗っ取る行為は、「資産管理権の強奪被害」である。また、被害者がこれまで投資し、保有してきた株式などを一方的に売却する行為は「資産はく奪被害」となる。さらに、売却で得た資金を、被害者にとっては価値がほとんどない別の銘柄に強制的に交換する行為は「不本意な資産決済の被害」となる。つまり、被害者にとってはそれぞれ独立した3つの被害が同時に発生していると解釈される。

この複雑なスキームにおいて、「被害額」という言葉は、不本意に購入させられた株式の価値が変動するため、最終的な損失額が即座に確定できないという報道上の欠点がある。そこでメディアは、客観的な事実として確定している「不正な売却(=資産はく奪)」と「不正な購入(=不本意な資産決済)」の取引額を合算した「不正取引額」を、犯罪の規模を示す指標として採用したのではないか。これは被害の「結果」ではなく、不正な「行為」そのものの総量を示す数字である。他人の証券口座を乗っ取ったうえでの株価操縦という、今回の複雑な収益化スキームに詳しくない読者にとって、分かりやすく受け入れやすい指標であったと思われる。

一方で、筆者は今回の事件の深刻さを伝えるという点においても、「不正取引額」はより的確な指標であったと考えている。

■「不正取引額」5000億円超が示す真の脅威
今回の犯罪で「不正の規模」が問われるのは、これが単なる個人の資産不正なはく奪や資産決済に終わらず、株価操縦を伴う市場そのものへの攻撃でもあるからだ。今回の事件では、犯罪者によって5000億円超という規模の資金が不正に市場を駆け巡り、公正であるべき価格形成を歪めた可能性を示している。これは、市場の信頼という、金融システムの根幹を揺るがす行為に他ならない。

さらに深刻なのは、この事件が株価操縦とサイバー犯罪の高度なハイブリッドという、新たな脅威の段階に入ったことを示唆している点である。かつてとは比べ物にならない、大規模かつ洗練されたフィッシングやマルウェアで個人の認証を突破し、その上で金融市場の専門知識を悪用して利益を上げる。この「合わせ技」は、金融機関から個人投資家に至るまでが、今まで以上に高度な防衛策を求められていることを意味する。

「5000億円超」という数字は、単に犯罪者によっての取引された金額示す数字ではない。それは、私たちの資産と市場の健全性が、今まさに直面している脅威の大きさを物語っている。利用者である私たち一人ひとりがセキュリティ意識を引き上げると同時に、業界全体で足並みをそろえて脅威に立ち向かうことが急務であろう。この数字の本当の重みは、そこにあるのだ。

(※1)令和7年6月5日時点
(※2)https://www3.nhk.or.jp/news/html/20250606/k10014827041000.html

【著作権は、松本氏に属します】

カテゴリー
コラム第22期
「若手活動」WG

前の記事

「若手活動WG」技術者交流会
2025年7月3日
「法曹実務者」分科会

次の記事

「法曹実務者」分科会(第22期第3回)New!!
2025年7月7日