サイバー攻撃関連
サイバー攻撃レポート - 2025年5月
投稿日:2025年5月31日
執筆者:ISRセキュリティニュース編集局
ポストサイバー攻撃レポートへようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
サイバー攻撃レポート
相次ぐ証券会社の顧客の口座への不正アクセスと不正取引について、金融庁によると1月から4月末までの4ヶ月間で計6,380件にも上る不正アクセスがあり、不正な売買は合計で3,000億円を超える被害が発生しているとのことです。
| 2025年1月 | 2025年2月 | 2025年3月 | 2025年4月 | 合計 | |||
|---|---|---|---|---|---|---|---|
| 不正取引が発生した証券会社数(社) | 2 | 2 | 5 | 9 | - | ||
| 不正アクセス件数 | 65 | 43 | 1,420 | 4,852 | 6,380 | ||
| 不正取引件数 | 39 | 33 | 687 | 2,746 | 3,505 | ||
| 売却金額 | 約0.8億円 | 約1億円 | 約129億円 | 約1,481億円 | 約1,612億円 | ||
| 買付金額 | 約0.7億円 | 約0.6億円 | 約128億円 | 約1,308億円 | 約1,437億円 | ||
| 2025年1月 | 2025年2月 | 2025年3月 | 2025年4月 | 合計 | |||
|---|---|---|---|---|---|---|---|
| 不正取引が発生した証券会社数(社) | 2 | 2 | 5 | 9 | - | ||
| 不正アクセス件数 | 65 | 43 | 1,420 | 4,852 | 6,380 | ||
| 不正取引件数 | 39 | 33 | 687 | 2,746 | 3,505 | ||
| 売却金額 | 約0.8億円 | 約1億円 | 約129億円 | 約1,481億円 | 約1,612億円 | ||
| 買付金額 | 約0.7億円 | 約0.6億円 | 約128億円 | 約1,308億円 | 約1,437億円 | ||
※ 令和7年5月8日に更新された金融庁のウェブサイトより
参照:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」
リアルタイムフィッシングの脅威
多要素認証をも突破する「リアルタイムフィッシング」にも注意が必要です。これは、攻撃者がユーザーと正規サイトとの間の通信にリアルタイムで割り込み、ID、パスワードなどを盗み取る手口です。ユーザーが操作しているまさにその瞬間に情報が盗まれるため、対処が難しく、見破ることが難しいという危険性があります。そのため、より強固な認証を実現するにはフィッシング耐性が高いMFAを採用することが望ましいと言えるでしょう。
参照:ISR「証券口座を狙う最新サイバー攻撃とMFA必須化の波 パスキー(FIDO認証)が切り拓く「フィッシングされない」未来」
「ゼロトラストMFAでセキュリティを強化」
