最近、証券口座の乗っ取り事件がニュースで大きく報じられました。それを受けて金融庁と警察庁が金融業界全体に「安全が確保できないならサービス停止も検討せよ」という厳しい内容の異例のセキュリティ強化要請を出しました。投資初心者の方や経営者層の皆さんにとって、これは他人事ではありません。この出来事をきっかけに、デジタル時代の資産防衛とAIリテラシーの重要性について一緒に考えてみましょう。
・証券口座乗っ取り事件と国の異例の要請 ・テクノロジーの進化がもたらす新たな脅威 ・犯罪の手口は「オレオレ詐欺」より手軽で低リスクに ・日本のAIリテラシー不足がもたらす防戦リスク ・「絶対安全」はない時代の資産防衛策 ・おわりに:正しく恐れて備えよう ・書籍紹介
証券口座乗っ取り事件と国の異例の要請
まず問題提起として、何が起きたのか簡単に振り返ります。今年3月、ある証券会社の投資口座が何者かに乗っ取られるという事件が発覚しました。その後数ヶ月で被害が拡大し、6月末時点で不正に売買された金額は合計5,710億円にも上ったのです。信じられないような巨額ですよね。被害額が膨大になる中、証券各社は被害者への補償方針を検討しましたが足並みがそろわず、対面型の大手証券は「不正取引された株を元に戻す(原状回復)」、ネット証券は「原則被害額の2分の1補償」と対応が割れる状況でした。最終的に補償策が固まったのは7月に入ってからで、この遅れも被害者に不安を与えました。
こうした中、金融庁と警察庁が7月28日付で金融業界全体に対し不正アクセス対策の強化要請を出しました。これは極めて異例なことです。通常、銀行や証券など業態ごとに指導を行う金融庁が、業界横断で強い要請を出したのです。要請内容には「指紋や顔認証を使ったパスキーなど強力な多要素認証の導入」や、「偽サイト(フィッシングサイト)の監視強化」「顧客への注意喚起の徹底」などが含まれています。さらに衝撃的だったのは「十分な安全策が整備できない場合、商品・サービスの停止も検討する必要がある」と言及された点です。サービス停止までちらつかせて業界全体にハッパをかけるのは、本当に異例中の異例です。
金融庁がここまで踏み込んだ背景には強い危機感があります。少額投資非課税制度(NISA)の拡充などで投資人口が増える中、このような大規模被害を放置すれば「資産運用立国」を掲げる国の方針に水を差しかねないという懸念があります。せっかく国民に「貯蓄から投資へ」を促しているのに、「投資は怖い、口座を乗っ取られるかも」では誰も資産運用に前向きになれませんよね。
専門家の指摘も出ています。サイバーセキュリティ企業カウリスの島津社長は「証券口座の乗っ取りでも現金化は預金口座を通じて行われている」と述べています。つまり証券会社だけ対策しても不十分で、銀行など金融業界全体で取り組まないと意味がないと警鐘を鳴らしました。確かに、一部だけガードが固くても他がガラ空きでは、泥棒(ハッカー)は守りの薄い所に流れてしまいます。今回狙われた証券口座は、銀行など他分野より認証が手薄だったために「隙」になった可能性が高いと言われます。金融機関全体で横並びに防御力を高めないと、「弱いところ探し」をする犯罪者にやられてしまうわけです。
テクノロジーの進化がもたらす新たな脅威
ここからさらに踏み込んで、AI技術や量子コンピューターの進化がセキュリティに与える脅威について考えてみましょう。実は近い将来、今回のような不正アクセスがもっと巧妙かつ簡単に行われる危険性があります。なぜなら、攻撃者(ハッカー)側も最新テクノロジーを駆使してくるからです。
まずAIについてです。現在でもチャットGPTのような生成AIが話題ですが、将来的に「汎用人工知能(AGI)」や「人工超知能(ASI)」と呼ばれるレベルのAIが登場すると言われています。AGI(Artificial General Intelligence)とは、人間と同等の知能を持ちあらゆる課題に柔軟に対処できるAIのことです。さらにASI(Artificial Super Intelligence)といえば、人間の知能を全ての面で上回る超天才AIのことです。まだSFのような話に聞こえるかもしれませんが、AI研究は日進月歩で進んでおり、いつかこのような存在が現れても不思議ではありません。
では、もし悪意ある人がAGIやASIの力を使ってハッキングを仕掛けてきたらどうなるでしょうか?答えは簡単で、今のセキュリティはゲーム感覚で突破されてしまう恐れがあります。たとえば私たちが何日もかけて解くパズルを、天才的なAIなら数秒で解いてしまうようなイメージです。現に、最新のAIを使ったマルウェア(悪意あるプログラム)は自己学習し、セキュリティソフトのパターンを回避するなど高度化しています。AIによるフィッシング詐欺も巧妙で、自然な日本語であなたの友人になりすましたメールを送ってきたり、ディープフェイク技術で本物そっくりの声や動画を使って信用させたりします。もはや「怪しい日本語だから見抜ける」とは言えません。
さらに恐ろしいのは、AIが脆弱性(システムの弱点)を自動で見つけ出し攻撃する能力です。人間では見逃すようなソフトウェアの穴を、AIは膨大なコードを一瞬で解析してゼロデイ脆弱性(未知の欠陥)まで発見します。その上で、その脆弱性を突く攻撃ツールまで自動生成してしまうのです。ここまで来ると、従来は高度なハッカーにしかできなかった攻撃を初心者でもAIを使えば簡単に仕掛けられる時代になります。実際、専門知識のない人でもAIを使えば大規模なサイバー攻撃を行えるようになってきており、攻撃のハードルが大きく下がって脅威が急速に拡大しています。言い換えれば、サイバー犯罪が「誰にでもできる高収益のゲーム」になりつつあるのです。
次に量子コンピューターの話題です。こちらもAI同様に今後のセキュリティを揺るがす存在です。量子コンピューターとは物理学の「量子」の原理を利用した全く新しいタイプのコンピューターで、従来のスーパーコンピューターでも何百万年もかかる計算を数秒で解ける可能性があると期待されています。特に暗号解読の分野でゲームチェンジャーになる力を秘めており、10年以内には現在広く使われている暗号技術が容易に破られるようになるだろうとも言われます。
現在、私たちの銀行口座や証券口座、クレジットカード、さらには暗号資産(仮想通貨)まで、あらゆるデジタル取引は強力な暗号技術によって守られています。たとえばインターネットバンキングでの送金や、ビットコインのウォレットなどは、複雑な数式による鍵でロックされている状態です。この鍵(暗号)は今のコンピューターには何十億年かかっても解けないので安全が保たれているのですが、量子コンピューターが実用化されればこのロックが短時間で開けられてしまう可能性があります。イメージとしては、どんな錠前でも開けられる「スケルトンキー(万能鍵)」を犯罪者が手に入れてしまうようなものです。
実際、アメリカ政府は将来の量子コンピューター時代に備えて「ポスト量子暗号(耐量子暗号)」への移行を急ぐ法律を制定しました。米国政府機関には量子に耐える新しい暗号方式をできるだけ早く導入することが義務付けられています。欧州連合も同様に、量子技術の台頭を見越して今すぐ対策を講じるべきだと報告書を出しています。世界各国でそれほど危機感を持って準備が進められているのです。量子コンピューター自体はまだ発展途上ですが、一部では既にクラウド経由で利用できるサービスも登場しています。悪意ある攻撃者がいち早く量子技術を使いこなせば、現行の暗号は無力化されかねません。
犯罪の手口は「オレオレ詐欺」より手軽で低リスクに
テクノロジーの脅威と並行して、犯罪のトレンドも変化しています。昔から高齢者を狙った「オレオレ詐欺」(電話で息子や孫になりすましお金を騙し取る詐欺)が社会問題でした。しかし近年では、フィッシング詐欺などインターネットを悪用した犯罪の被害額がオレオレ詐欺を上回る規模になっています。警察庁の統計によれば、2021年のフィッシング詐欺報告件数は前の年の2倍以上に急増し、クレジットカードの不正利用被害額は9か月間で223億円を超えました。一方、同年のオレオレ詐欺被害額は156億円だったので、フィッシング詐欺がオレオレ詐欺を上回る金銭的被害を与えていることが分かります。
なぜこれほどネット詐欺が増えているのでしょうか?理由はシンプルで、犯罪者にとって手軽でリスクが低い割にリターンが大きいからです。オレオレ詐欺をするには、日本語が流暢で高齢者を言いくるめる話術が要りますし、受け子など足がつきやすい役割の人手も必要でした。しかしフィッシング詐欺なら、巧妙な日本語メールの文面さえ用意すれば、日本語を話せない外国の犯罪グループでも日本人を騙すことができます。メールや偽サイトで一斉に何万人にもアプローチできるため、効率も段違いです。仮に1,000通送って1人が引っかかればいい、くらいのゲーム感覚で大量に仕掛けてくるのです。
また、サイバー犯罪は物理的な出し子・受け子を使わずデジタル上で完結する場合も多く、犯人が捕まりにくいという現実もあります。海外からVPN等で経路を隠して攻撃されたら、日本の警察の捜査も困難です。リスクが低いぶん、闇バイト感覚でサイバー犯罪に関わる若者も増えていると言われます。ネット上で「簡単に稼げるアルバイト」と称してフィッシング詐欺の片棒を担がせるケースもあり、犯罪の裾野が広がっています。
要するに、デジタル技術を悪用した犯罪は「低コスト・低リスク・高リターン」なビジネスになりつつあるのです。オレオレ詐欺のように何度も電話して相手をだまし、受け取りに出向く…といった手間もリスクも少なく、ボタン一つで世界中の誰かの口座に不正アクセスできる時代です。残念ながら、この潮流は今後も続くでしょう。AIの進化で詐欺メールはよりそれらしくなり、量子コンピューターでパスワードすら不要になる未来さえ考えられます。
日本のAIリテラシー不足がもたらす防戦リスク
ここで日本固有の課題について触れておきます。実は日本はAIリテラシー(AIに関する知識や理解度)が国際的に見て低いと言われています。直近の意識調査でも、「AIとは何かをよく理解している」と答えた日本人はわずか41%で、調査対象30か国中最下位という結果が出ました。これは30か国平均を大きく下回る数値です。また、「AIが自分の仕事を良くしてくれる」と期待する人も日本は極端に少なく、AIに対する関心や前向きな姿勢が他国に比べて低調です。
この背景には、日本人は新技術に慎重で「完璧でないと導入しない」傾向があるとも指摘されています。確かに、英語が主流のAIツールだと日本語対応が遅れることも多く、「日本ではまだ役に立たない」と様子見してしまうこともあるでしょう。しかし、その間にも海外ではどんどんAIが活用され、良くも悪くも社会に浸透しています。日本だけがAI活用で出遅れると、犯罪対策においても常に後手に回る危険があります。攻撃側は最新AIで挑んでくるのに、守る側(私たちや企業)はAIをよく知らず使いこなせないとなれば、一方的にやられてしまいかねません。
「防戦一方」という言葉がありますが、まさにAIリテラシーの低さは日本を防戦一方に追い込む可能性があります。たとえば先ほどのフィッシング詐欺の話でも、「メールでIDとパスワードを入力せよ」という典型的な手口に引っかかる人が後を絶ちません。「自分は大丈夫」と思っている人ほど危ないとも言われます。セキュリティの専門家によれば、サイバー攻撃から100%安全な組織や個人は存在しないそうです。大事なのは「自分も被害に遭うかも」という前提で備えることであり、「絶対自分は大丈夫」「このサービスは絶対安全」と思い込まないことです。
「絶対安全」はない時代の資産防衛策
では、私たち一人ひとりがこれから資産を守っていくために何ができるでしょうか。大前提として「絶対はない」という認識が必要です。どんなに有名な金融機関でも、最新の暗号資産ウォレットでも「100%安全」などということはありません。技術的な対策を講じても最終的に操作するのは人間であり、人為ミスや人の心理につけ込む詐欺(だまして情報を聞き出す手口)までは完全に防ぐことは不可能だと専門家も認めています。
少し怖い話が続いてしまいましたが、大事なのは正しく恐れて備えることです。そこで最後に、デジタル時代の資産防衛のために今すぐ実践できるセキュリティ対策のチェックリストをまとめます。投資初心者の方でもできる基本的なことばかりなので、ぜひ確認してみてください。
◼︎1 強固なパスワードと管理
証券口座や銀行、暗号資産ウォレットなどすべて別々に複雑なパスワードを設定しましょう。名前や生年月日など推測されやすいものは避け、英数字記号を組み合わせた長いパスワードにします。パスワード管理ツールの活用も検討してください。使い回しは厳禁です。
◼︎2 多要素認証(MFA)の有効化
ログイン時にパスワードだけでなく、SMSコードや認証アプリ、指紋・顔認証など複数の要素で確認を求める設定にします。手間に感じるかもしれませんが、これが今や基本です。金融機関の提供する二段階認証機能は必ずオンにしましょう。
◼︎3 フィッシングに注意
メールやSMSで「アカウントに問題発生」「今すぐログイン」などと書かれたメッセージが来たら要注意です。決してメール内のリンクを直接クリックせず、公式サイトを自分で開いて確認する習慣をつけましょう。巧妙な偽メールほど急いで対処を迫ってきます。一呼吸おいて、送信元アドレスや本文の日本語に不自然な点がないか確認してください。
◼︎4 定期的な口座チェック
証券口座や銀行口座は放置せず、定期的にログインして取引履歴や残高を確認しましょう。不正利用の早期発見につながります。証券会社によってはログインや取引のたび通知メールを出すサービスもありますので活用してください。
◼︎5 ソフトウェア更新とセキュリティソフト
PCやスマホのOS、証券会社の取引アプリ等は常に最新バージョンにアップデートします。古いままだと既知の脆弱性が放置され、攻撃の入り口になります。信頼できるセキュリティ対策ソフトも導入してウイルスやマルウェア検知を有効に保ちましょう。
◼︎6 怪しい電話やSNSメッセージにも注意
口座に関する電話問い合わせやDMにも警戒が必要です。金融機関を名乗って暗証番号やパスワードを聞いてくるものは100%詐欺です。SNSで「投資の儲け話」を持ちかけてくる見知らぬ人も要注意。安易に個人情報やコードを伝えないでください。
◼︎7 資産の分散とオフライン保管
一つの口座に全財産を入れておかないのもリスク管理です。証券や銀行口座を複数に分けたり、暗号資産はネットから切り離せるハードウェアウォレットに保管したりと、万一どれかがやられても被害を最小化できる工夫をしましょう。
以上が基本的なチェックリストです。どれも「知っているよ」という内容かもしれません。しかし重要なのは、知っているだけでなく実践することです。特にフィッシング詐欺への警戒や二段階認証の設定は、わかっていても怠りがちなポイントです。ご自身やご家族がちゃんと対策できているか、この機会に見直してみてください。
おわりに:正しく恐れて備えよう
今回の証券口座乗っ取り事件と国の異例の要請は、私たちにデジタル時代の資産防衛の難しさと重要性を改めて突きつけました。便利になった半面、私たちはこれまで以上に自分の財産を自分で守る意識を持たねばなりません。AIや量子コンピューターといった新技術の進歩はワクワクする未来を連れてきてくれますが、その裏で悪用しようとする勢力も確実に存在します。
大事なのは過度に怖がって萎縮することではなく、正しく恐れて備えることです。最新の詐欺の手口やサイバー攻撃の動向にアンテナを張り、AIリテラシーも少しずつでいいので高めていきましょう。「AIなんて難しそう」と敬遠するのではなく、まずはニュース記事を読んだり入門書を手に取ったり、小さな一歩から始めてみてください。リテラシーを高めること自体が、最強の防御策になります。
そして何か異変を感じたら早めに専門家や警察、金融機関に相談してください。一人で抱え込まないことも被害拡大を防ぐポイントです。デジタル社会では誰もが狙われ得る一方で、正しい知識と備えで誰もが守りを固められる時代でもあります。この記事を読んでくださった皆さんが、ご自身の資産を守るための行動を一つでも起こしてくだされば幸いです。「絶対安全」はないからこそ、賢くリスクと向き合い、資産運用を楽しんでいきましょう。
