最近のニュースで証券口座の乗っ取り事件が増えている。
今まさに日本で起きている大事件のこと。
楽天証券やSBI証券など大手オンライン証券会社を標的にした、証券口座の乗っ取りが前例のない規模で発生している。
普通の金融サイバー犯罪と違って、直接お金を盗むんじゃなくて、市場操作が目的だという特徴がある。
攻撃者はまず自分で特定の株、主に取引量が少なく価格の低い「低位株」を買っておく。
それから乗っ取った口座の持ち主が持っている株を買って二売却して現金化し、その資金でさっき買っておいた低位株を大量購入する。
これで株価が急上昇して、攻撃者は高値で売り抜けて利益を得る。
ポンプ・アンド・ダンプって手法だ。
金融庁の報告によると、わずか2か月半で約954億円もの取引が不正に行われた。
それで被害者は持っていた株を勝手に売られただけでなく、価値の下がる株をもたされるという二重被害を受ける。
証券口座にはパスワードや二段階認証があるはずですがどうやって突破したのか。
ここが今回の事件の技術的な興味深いところです。
攻撃者は主に二つの高度な手口を使ったと推測されている。
一つは「AiTM」と呼ばれる中間者攻撃、もう一つは「Info Stealer」という情報窃取型マルウェアです。
これらを使って多要素認証(MFA)までも突破していたんだ。
金融庁の発表によると、6つの証券会社で3,312件の不正アクセスが試みられ、1,454件で不正取引が行われている。
AiTMは「Adversary-in-the-Middle」の略で攻撃者がユーザーと正規のウエブサイトの間に「中間者」としては入り込む手法です。
まず最初に、セキュリィ的警告やアカウント確認のお願い、ポイント執行のお知らせといった緊急性を感じさせるメールやSMSを送り付けてユーザーを焦らせる。
分かりやすく説明すると、これらのメッセージに含まれるリンクから攻撃者は証券会社の公式サイトとそっくりな偽サイト(フィッシングサイト)に誘導する。
それをリバースプロシキして作動させる。
ユーザーが偽サイトにアクセスしてログイン ID や パスワードを入力すると、その情報はリアルタイムで正規サイトに転送される。
ユーザー自身は気づかないまま、実際には攻撃者のプロキシサーバーを経由して正規サイトと通信している状態なる。
SMS などで送られてくるワンタイムパスワードはどうやって突破するのか。
実はSMSやメール、認証アプリで生成されるワンタイムパスワード(OTP)も、このAiTM攻撃では突破できてしまう。
仕組みはこうなっている。
ユーザーが偽サイトでログインした後、本物のサイトから二段階認証のOPTが送られてくる。
ユーザーがそのコードを偽サイトに入力すると攻撃者のプロシキがそれも本物のサイトに転送するんだ。
これで認証が成功すると本物のサイトは「認証済み」のセッションクッキーを発行する。
攻撃者はこのクッキーを窃取して、自分のブラウザに設定すれば、再認証なしでユーザーのアカウントにアクセスできるようになる。
Info Stealerというマルウェアはどういうものなのか。
Info Stealerはその名前の通り情報を盗むことに特化したマルウェア(悪意のあるソフトウェア)です。
感染経路は様々で、悪意のあるメール添付ファイル、不正広告、偽のソフトウェアインストーラー、怪しいブラウザ拡張機能などを通じてパソコンやスマホに入り込む。
一度感染するとブラウザに保存されたパスワード、セッションクッキー、キーボード入力(キーロギング)、個人情報など幅広いデータを密に窃取する。
RedLine、Vider、Lummaといった種類があり、一部は「Maiware-as-a-Service」として闇市場で売買されているものもある。
これにより認証情報やセッションクッキーが盗まれるとやはり不正アクセスが可能になる。
なぜ直接お金を盗むんじゃなくて、こんな複雑な市場操作をしたのか。
証券口座からの高額な現金出金には厳しいチェックや時間のかかる処理が必要だが、株式売買は比較的迅速に行える。
だから通常の不正送金検知システムを回避しやすい。
市場取引を通じて利益を得るので資金の流れが複雑化し追跡が困難になる。
さらに流動性の低い株式市場を悪用すれば、少ない資金で大きな価格変動を引き起こせる。
こうした理由から攻撃者は直接的な資金窃取より市場操作を選んだと考えられている。
この事件を受けて、どんな対策が講じられているのか。
主に三つの階層で対策が進められている。
まず 利用者側ではフィッシングへの警戒強化、強力なパスワード管理、FIDO認証などフィッシング耐性のあるMFAの利用が推奨されている。
金融機関側ではフィッシング耐性MFAの導入義務化、認証、セッション管理の強化、 取引モニタリングの高度化が進んでいる。
この事件をきっかけに日本証券料協会が加盟する58社に対応する認証の必須化を進めている。
規制当局や業界団体はセキュリティ基準の設定と義務化、脅威情報の共有促進、市場監視の強化に取り組んでいる。
FIDO認証というのが有効だという話がありますが、それはどういう仕組みなのか。
従来の認証方法とは何が違うのか。
FIDO認証は「Fast IDentity Online」の略で WebAuthn という標準と組み合わせて使われることが多い。
従来のSMSの (OTP)や認証アプリと決定的に違うのはフィッシング耐性があることだ。
簡単に説明すると公開鍵暗号方式を使っていて、秘密鍵はユーザーデバイスに安全に保存され、外部に送信されない。
重要なのは認証プロセスがドメイン名と紐付いていることだ。
だから、フィッシング サイトに接続しても、ブラウザが正規サイトのドメインを検証し、不一致があれば認証が失敗する仕組みだ。
つまりAiTM攻撃で中継されても成立しない。
今回の事件から得られる教訓は何でしょうか。
今後のサイバーセキュリティ対策にどのような影響があるのか。
従来型MFA(SMSのOPTなど)の限界が明らかになったこと。
技術は進化しているから、セキュリティ対策も常に更新していく必要がある。
サイバー犯罪の目的が直接的な金銭窃取から市場操作へと多様化していることが示された。
これは防御側の監視範囲を広げる必要性を示している。
今後はフィッシング耐性のある認証技術の研究と普及が加速するだろうし、AIを活用した異常検知システムの開発も進むだろう。
またサイバーセキュリティを単なる技術的問題から総合的リスク管理の問題へと再定義する動きも強まるだろう。
これは技術だけでなく、組織のプロセスや規制の枠組みも含めた包括的なアプローチが必要だ。
巷で大変なことが起こっています。今や楽天証券だけでなく、多くのネット証券が被害にあっているという状況です。
被害額が多すぎて、2月まではほとんどなかったのが、3月から激増しています。4月についてはすでに3月を超えています。
いったい何が起こっているのでしょうか。
楽天事例から何が起こっているのでしょうか。
楽天証券を装った偽メールを通じユーザーを偽サイトに誘導し、ログイン情報を搾取。
取得された情報をもとにアカウントへ不正ログインし、自らの保有株が勝手に売却された、見知らぬ中国株を高値で購入された、被害者には多額の含み損が発生したなどが挙げられます。
とても信じられないことが発生している。
通常仮にフィッシングにより入手した、IDとパスワードで証券サイトにログインができたとしても、当該保有株の売却や、株の新規購入ができるだけで、その収益等は証券会社にユーザーが紐づけた銀行にしか出金できないため、通常メリットはないのです。
しかし、この方法があったのか?と思えるような発想の転換ともいえる事件が起こったのです。
フィッシングの仕組みを理解する必要がある。
基本的にはメールやLINEなどのほか、SNSからのリンクは信用しないというのが大原則です。
たとえ、信頼できる人物であっても、投資などのお金が絡むようなことは知人のリンクから入るのはやめましよう。
フィッシングによるページでログインをしてしまうとその情報がすべて漏れてしまう。
漏れた情報でログインできれば、証券口座内での売買は自由にできるようになります。
しかし、すべての株を売却してもメリットはないように思えたのですが、実に新たな盲点があったのです。
低価格で売買の少ない株を大量購入し、株価を吊り上げる株価操縦に悪用されているとみられ、損失を被った個人投資家もいる。
簡単に言うと、中国の小型株を購入しておき、その後詐欺で得た情報で侵入した証券サイトを使って同株を大量に購入します。
大量に購入が入れば当該株の値段は釣り上がっていきます。
そして十分に吊り上げた段階で、利益を確定するのです。
小型株は発行枚数が少ないこともあり、大量注文を出すと要因に値段は釣り上がります。
利益確定を終えた後は、自分の銀行口座に出金することができるのです。
証券各社の動きは遅いような気がします。
なので、膨大な被害額になってしまいます。
多要素認証を行うことで99.9%以上は防げるとされています。
パスワードがばれても、SMS認証により携帯で認証すれば、携帯さえ持っていれば大丈夫です。
詐欺メールには十分注意していたから、フィッシングはありえないと述べている人が多いようです。
これは一体どういうことなのでしょうか。
メールやSNS等に添付さられたURLはクリックした記憶はないとのことですが、例えば、youtubeの概要欄からのリンクは辿っていませんか。
いつも見ている信用あるチャンネルだから大丈夫だと思うかもしれませえ。
大抵は大丈夫なのですが、一部そうでないから難しいのです。
PCを使って取引をしている方であれば、マルウェア感染の可能性です。
マルウェア感染は、ウイルスとは異なってユーザー自身が許可したうえで入れている可能性があります。
ゲームなのども無料アプリを入れるときに併せて入ってしまうのです。
不思議に思いませんか。
ネットを使わないアプリなのに通信の許可を求めてくるようなケースです。
マルウェアの厄介なところは、ユーザーが自ら理解してインストールしており、またそのすべてが危険なわけではないことです。
iPhoneはAndoridoやWindowsと違って、マルウェアに感染する恐れがないと言われています。
iOSはセキュリティを重視し、すべてのアプリをサンドボックスないで動かす設計を採用し徹底しているとされています。
端末内に砂場のような隔離された仮想的空間を設け、内部の動作が砂場の外側に影響を与えないようになっています。
もし、写真などの画像や電話帳などのその他の機能を使用する場合には、ユーザーの許可が必要となっており、拒否することが可能です。
iPhoneは基本的にアプリケーションのダウンロードが純正アプリストアからしかできない使用となっています。
App Storeでアプリケーションを公開するためには、アップル社の厳しい審査を経る必要があるため、マルウェアが入り込む余地がほとんどないのです。
iPhoneが絶対的に安全であることを意味しませんが、PCはいつ何が仕込まれるかわかりませんから、安全対策が必要です。
1980年代から90年代 ソニーの3.5インチフロッピーは世界市場を制覇し一時代を築きました。
しかし、CD や USB メモリの登場によりその栄光は過去のものとなったのです。
ところが 今デジタル時代特有のセキュリティ問題が深刻化、そんな中フロッピーディスクの安全性が再評価され、米軍や航空業界、世界各地の重要施設がこぞって導入を始めたのです。
その結果、日本のフロッピーディスクは年間36万枚以上が売れ、価格は10円から150円へと急騰しています。
日本のフロッピーディスクはなぜ再び世界を席巻できたのでしょうか。
1980年代から90年代にかけてフロッピーディスクはまさにデータ保存の王者として世界中を席巻していました。
特にソニーが開発した 3.5インチのフロッピーディスクはその小型で丈夫な特性が評価され、世界のパソコン市場に大きな革命をもたらしたのです。
世界最大のコンピュータメーカーである、アメリカの IBM が1987年に標準採用を決定したことで、この小さな記録媒体は世界のスタンダードとして定着しました。
1990年代前半のピーク時には世界中で年間およそ50億枚のフロッピーディスクが製造され、ほぼ全てのパソコンユーザーが使用していました。
当時のオフィスでは書類の作成や表計算ソフトのデータにつかわれ、家庭ではゲームソフトや音楽ファイルの交換用としても活用されていました。

まさにフロッピーディスクはデジタルライフの必需品だったのです。
しかし、1990年代後半から2000年代にかけて CD-ROMやUSBメモリといった大容量かつ便利なメディアが次々と登場しました。
1998年頃から徐々にフロッピーディスクの需要は減少を始め 、2011年には 最後の主要生産企業であったソニーが生産を終了しました。
その時点での累計販売数は世界中でおよそ1000億枚にも上ったと言われています。
一度は完全に姿を消すかと思われたフロッピーディスクですが、最近になって再び注目され始めています。
なぜ今になってフロッピーディスクの記録媒体が復活の兆しを見せているのでしょうか。
その最大の理由がデジタル時代特有のセキュリティの問題です。
近年インターネットを介したサイバー攻撃が世界各地で頻発しており、2023年だけで世界中で約39億件の情報漏洩事故が発生したとされています。
特に機密情報を扱う企業や官公庁ではインターネットから完全に切り離された記録媒体が必要とされるようになったのです。
そのため小容量かつ物理的に隔離されたフロッピーディスクが改めて価値を持つようになりました。
実際、アメリカの軍事機関や政府機関では現在でも重要データーの一部をフロッピーディスクで管理しており、年間10万枚以上を新たに調達しているという具体的な数字も報告されています。
また 2025年現在でも世界各地にはフロッピーディスクなしには稼働できない機器が数多く残っています。
その代表例が航空業界です。
例えばアメリカやヨーロッパで運行されている一部のボーイング747や旧型の民間航空機は飛行ルートやナビゲーションデータの更新を3.5インチのフロッピーディスクでしか受け付けない機体が依然として存在します。
このような機体は全世界で約500機にも上り、少なくとも毎月1回はデータ更新が必要なため、年間に数千枚単位のフロッピーディスクが消費されているとされています。
さらに米軍が運用していた核ミサイルの発車システムでは、2019年まで8インチのフロッピーディスクが現役で使用されていました。
このシステムが運用開始されたのは1970年代ですが、約50年近くの間フロッピーディスクを使っていたという驚くべきエピソードが残されています。
また日本国内でも伝統産業である京都の西陣織の世界では、2024年に至るまで模様を織り出すためのプログラムをフロッピーディスクに保存し続けていました。
こうした設備を持つ企業や団体は日本国内だけでも2023年時点で約2000社あると推定されています。
2025年現在でも世界中に数百万枚規模で残存しているフロッピーディスクは、アメリカのカリフォルニア州にある Floppydisk.com という会社が中心となり、毎年36万枚ものフロッピーディスクを販売し続けています。
この会社では1日に約1,000枚以上の注文が世界中から入るほど需要が絶えません。
代表者のトム・パースキー氏はフロッピーディスクの需要がこんなにも続くとは夢にも思わなかったと語っています。
価格も高騰しており、1990年代には1枚あたり約10円だったフロッピーディスクが、現在では1枚あたり約150円ほどにまで値上がりしています。
このようにフロッピーディスクへの再注目は単なるノスタルジーではありません。
インターネットから切り離された安全性 、古い設備を使い続ける現場の現実的なニーズがあり、今もなおその市場は着実に存在しています。
特に日本製のフロッピーディスクは過去に培われた品質への信頼感から、未使用の在庫品がオークションなどで高値で取引されるケースもあります。
今や日本製のフロッピーディスクは安心して使える最後の記録媒体として世界的な評価を再び獲得しつつあります。
フロッピーディスクが再び脚光を浴びるという予想外の展開は、まさに時代の巡り合わせがもたらした不思議な現象と言えるかもしれません。
これほどまでに強い需要が続くとはかつて誰が想像したでしょうか。
2025年現在 、フロッピーディスクはデジタル社会が直面している課題を逆に克服するための意外な救世主として再び世界を席巻しているのです。
1980年代以降、フロッピーディスクの分野で世界を圧倒したのは間違いなく、日本企業が持つ優れた技術力でした。
中でも特に重要な役割を果たしたのがソニーの3.5インチフロッピーディスクです。

それまで主流だった大きく柔らかい 5.25インチ タイプに比べ、ソニーが開発した 3.5インチは格段に耐久性が向上しました。
その秘密は硬いプラスチック製の外装ケースとスライド式の金属シャッターにあります。
従来のフロッピーディスクは埃や汚れに弱く、数十回の使用ですぐにエラーが多発するという問題が頻繁に起きていました。
しかし、ソニーの技術陣はそれを根本的に解決しました。
外装をプラスチックで固め、さらに金属シャッターでデータを記録する面を常に覆うことで、リスクの寿命は大幅に伸びました。
具体的なデータでは5.25インチ ディスクが平均 500回の読み書きでエラーが頻発したのに対し、ソニーの3.5インチ ディスクは3,000回以上の読み書きでも安定して動作したという試験結果が残っています。
この技術は IBM に認められ世界標準として採用され、1987年以降、世界市場の約80%を占めるまでになりました。
さらに品質面で高い評価を得ている日本企業として 富士フイルムの存在も欠かせません。
富士フイルムが開発した独自の技術「 RD バインダーシステム」は、磁気記録面を支える接着層を特別に強化した技術で、データの保存性を飛躍的に向上させました。
この技術のおかげで通常の海外製フロッピーディスクが保存できる期間が約3年だったのに対し、富士フイルムディスクは実に10年以上の間、安定してデータを保存できることが検証されています。
さらに富士フイルムが後に開発した「ATOMM技術」では、磁気データを記録する素材そのものを改良することで、記録エラーを従来の約1/3にまで抑え込むことに成功しました。
また日本の大手メーカーであるマクセルは他社が見落としていた意外な盲点に注目しました。
それはカビによる劣化の問題です。
日本特有の湿度が高い環境に対応するため、マクセルはフロッピーディスクの記録面に特別な防カビ加工を施しました。
この工夫により特に湿気の多い地域でのディスクの寿命は他の製品に比べて約2倍も伸びました。
またマクセルが特許を取得したデュアルロック式シャッターは、ディスクのシャッターを二重にロックしてデータの安全性を確保する仕組みで、偶発的な開閉によるデータ損失事故を約90%削減しました。
こうした技術力と品質管理の徹底が日本製フロッピーディスクの圧倒的な信頼性を支えています。
その品質を明確に示すデータとして日本製と海外製フロッピーディスクのエラー発生率の比較試験があります。
この試験はアメリカの研究機関で行われましたが、海外製ディスクでは約1,500回の読み書きでデータエラーの発生率が40%を超えた一方、日本製ディスクでは5000回の読み書き後でもエラー率はわずか5%未満にとどまっていました。
このデータはなぜ世界中の利用者が日本製を好んで選ぶのかという理由を裏付けています。
世界各地で日本製フロッピーディスクを愛用する人々の声も多く残されています。
例えば ドイツの航空関連企業は飛行計画や重要な整備データを日本製フロッピーディスクで20年以上保管していますが、データが失われたことは一度もないと評価しています。
またアメリカの医療機関でも患者データのバックアップを日本製フロッピーディスクに保存したところ、30年経っても完全に読み取れたという驚きのエピソードが報告されています。
こうした高品質の背景には日本企業が独自に取得した数多くの特許技術があります。
富士フイルムやソニーはフロッピーディスクの磁気記録技術に関する特許をそれぞれ100件以上取得しています。
さらに日本の磁気記録技術に関する特許は世界の約60%を占めているとも言われ、まさに磁気記録分野において日本企業が圧倒的な技術力を持っている証明と言えます。
品質管理の厳格さも日本企業の特徴です。
マクセルや富士フイルムは生産したディスクの100% 全てを厳しく検査し、完璧に基準に満たしたものだけを出荷してています。
この徹底した管理によりディスクの不良品率は0.01パーセント以下 という非常に低い水準を維持しています。
こうした品質に対する妥協のない姿勢が世界中からの熱い信頼を得ているのです。
さらに日本企業は磁性材料の研究開発にも非常に力を入れてきました。
富士フイルムは1977年のフロッピーディスク製造開始以来、約50年にわたり累計で数千億円もの研究開発費を投入して磁性体技術の改善を続けてきました。
これによって実現した品質の高さは、他国メーカーが追随できないレベルに達し、海外の多くの企業が日本企業との提携を望んだほどです。
これらの技術やエピソードを総合して考えるとフロッピーディスクの分野において、日本企業がいかに圧倒的な技術力と品質で世界をリードしてきたかがお分かりいただけるでしょう。
単にノスタルジックな記録媒体としてではなく、日本の高度な技術力と品質管理によって築かれた確かな実績があるからこそ、日本製フロッピーディスクは現在でも世界中で揺るぎない評価を受け続けているのです。
今、世界が再び日本のアナログ技術に熱い視線を送っています。
かつて、デジタル化の波が押し寄せ、時代遅れとして見向きもされなくなっていた磁気テープが、驚くほどの勢いで再注目されているのです。
特に注目されているのが 富士フイルムの開発した磁気テープです。
かつては 音楽や映像を記録するために使われていた磁気テープですが、現在はデータセンターと呼ばれる膨大な情報を保管する施設で活躍しています。
驚くべきことにインターネットの普及により、デジタルデータが爆発的に増加した結果、磁気テープがデータ保存に最適な媒体として再評価され始めたのです。
その理由は非常に明確で磁気テープがデータ保存にかかるコストを飛躍的に削減できることにあります。
例えば 富士フイルムが開発した最新の LTO テープは1本で約580TBという驚異的な容量を持っています。
これは DVD約12万枚分に相当する膨大なデータを、手のひらに収まるサイズのテープに保存できるということです。
さらにテープは保存寿命が非常に長く、30年以上 安定してデータを保管できるため、世界中の企業がこの磁気テープを採用しています。
現在世界のデータセンターにおいて、磁気テープ の市場規模は年間約 6兆円にも達し、その約8割を日本企業が占めています。