Nikkei Online, 2025年9月27日 2:00

証券会社の顧客口座が乗っ取られた事件で、口座への不正アクセスに一般家庭のテレビ用受信機が悪用された疑いがあることが捜査関係者への取材で分かった。サイバー犯罪集団のアクセスを経由する「踏み台」となった可能性がある。警察当局は一部の受信機を回収し、実態解明を進める。

証券口座が乗っ取られ株式が無断で売却・購入される被害は2025年に入り目立ち始め、1〜8月の不正売買は累計約6770億円に上る。顧客のID・パスワードが偽メールなどを通じた「フィッシング」で盗まれ、不正アクセスが繰り返されたとみられている。

捜査関係者によると、警察当局が被害口座のアクセス履歴を調べたところ一般家庭のIPアドレス（インターネット上の住所）と判明した。アクセス元は家庭内にあった「セットトップボックス」と呼ばれる外付けのテレビ用受信機だった可能性が浮上した。

セットトップボックスはインターネットにつながる IoT機器で、テレビに接続するとネットを通じて動画などを視聴できる。大手を含めた電子商取引（EC）サイトなどで数千〜数万円で販売されている。

動画を楽しむ機器として普及する一方、犯罪集団が悪用するためのマルウエア（悪意のあるプログラム）が仕込まれたケースが確認されていた。ネットに接続すると攻撃者のアクセスを中継するソフトウエアが勝手にダウンロードされる恐れがある。

証券口座の乗っ取り事件でも、マルウエアが組み込まれた機器が使われた疑いがある。セットトップボックスを経由することで、犯罪集団は海外からのアクセスを多くの顧客がいる日本国内の通信のように偽装できる。

これまで乗っ取りが確認された証券口座へのアクセス記録の中には、中国を発信元とする形跡が確認されている。顧客情報を盗んだ犯罪集団が、中国など海外から家庭のIoT機器を踏み台として証券各社のサイトへアクセスした疑いが強まった。

警視庁や警察庁サイバー特別捜査部は他人の ID・パスワードの無断使用を禁じた不正アクセス禁止法違反容疑などで捜査している。乗っ取った口座での不正売買は株価操作が狙いとみられ、証券取引等監視委員会も情報収集を進めている。

サイバー攻撃を防ぐためには、各家庭でも IoT機器の悪用リスクを抑える対策が重要になる。警察庁などは各機器のセキュリティー対策を格付けする「JC-STAR」といった認証を受けた機器を選ぶよう呼びかけている。