海外不動産投資家の宮脇さき氏が警告「2段階認証は突破される」7100億円が消えた証券口座の新たな脅威

海外不動産投資家の宮脇さき氏が、自身のYouTubeチャンネルで「証券口座の最後の砦が破られた!普段やっているセキュリティ対策が危険な理由を解説します！」と題した動画で、2段階認証が突破される新たな不正ログインの手口と、資産を守るための対策について独自解説している。
2025年だけで日本の証券口座から7100億円もの不正取引が発生したとされ、SNSや報道でも口座乗っ取りの被害が大きな関心を集めている。

宮脇氏はまず、2段階認証が破られる仕組みについて説明した。
2段階認証とは、IDとパスワードの入力後にスマートフォンへ届く数字を入力する方式で、従来はパスワードが盗まれても防げると考えられてきた。
しかし2024年ごろから、本物そっくりの偽サイトに入力させた情報を、犯人がリアルタイムで本物のサイトへ送り込む手口が広がったという。
最近は生成AIによって日本語も見た目も完璧な偽メールが作られ、見分けが難しくなっていると説明する。
利用者が偽サイトでログイン操作をした裏側で犯人も同時にログインするため、有効期限が30秒のワンタイムコードも意味をなさないと指摘した。
不正ログイン後は、犯人が事前に安値で仕込んだ小型株を被害者の資金で大量に買い付け、株価をつり上げて売り抜けるため、口座には価値の乏しい株だけが残されるという。

続いて宮脇氏は、被害規模の大きさに警鐘を鳴らした。
1人当たりの平均被害額は約263万円に上り、被害者の多くは2段階認証を設定していた一般的な投資家だという。
事態を重く見た金融庁も方針を転換し、フィッシングに強いパスキーや電子証明書を標準とする方向へ動いている。
パスキーとは、顔認証や指紋でログインする仕組みで、偽サイトでは原理的に使えないため、リアルタイムの偽サイト詐欺を99%程度防げるとされる。
実際にパスキーを必須としたNTTドコモでは、フィッシング被害の報告が1年以上ゼロが続いているという。
さらに、資産規模が大きい富裕層ほど一度の被害額が膨らみやすく、パスキーの設定やメールのリンクを踏まない習慣、出金先口座の限定といった備えを急ぐ必要があると補足した。

最後に宮脇氏は、「お金は増やすことよりも守ることが重要であり、今のうちにパスキーや生体認証へ切り替えて守りを固めてほしい」と動画を締めくくった。