黑客操縱市場非法交易狂潮涉資7億美元——彭博社

這些安全漏洞暴露出日本在保護市場免受黑客攻擊方面可能存在的薄弱環節。

攝影師：Kiyoshi Ota/彭博社犯罪分子正在劫持日本的在線經紀賬户，並利用它們推高全球低價股的股價。自2月開始以來，這波欺詐性交易已達到1000億日元（7.1億美元），且沒有見頂的跡象。這些騙局通常利用被黑的賬户購買國內外交易稀少的股票，使那些提前建倉的人能夠以虛高的價格套現。作為回應，一些日本證券公司已停止處理某些中國、美國和日本股票的買單。包括樂天證券和SBI證券在內的日本八大券商已報告其平台上的未經授權交易。這些安全漏洞暴露出日本在保護市場免受黑客攻擊方面可能存在的薄弱環節。它們還可能破壞政府推動更多人進行退休投資的努力，尤其是一些受害者表示他們對賬户如何被入侵感到困惑，而證券公司迄今大多拒絕賠償損失。

日本零售投資熱潮中騙局激增

這一事態發展令政府刺激投資的努力黯然失色

來源：日本金融廳

注：本月數據截至4月16日

41歲的兼職員工森舞衣表示，她的樂天證券退休賬户遭黑客入侵併被用於購買中國股票，造成639,777日元（約合其持倉市值的12%）的損失。發現問題後她聯繫樂天證券，對方要求其向警方報案。但愛知縣警方以"受害方是樂天證券而非其本人"為由拒絕立案。據森女士稱，樂天證券隨後以"不存在過錯"為由拒絕提供幫助。

“警方告訴我，大多數詐騙案的受害者最終只能默默承受損失，“森女士説，“基本上無能為力。”

針對彭博社關於欺詐交易及森女士個案的問詢，樂天證券發言人回應稱"將繼續逐一審查個案並誠信應對”。SBI證券表示正在瞭解具體情況並及時響應。SMBC日興證券稱將複核每位受影響客户的情況並考慮個性化解決方案。

Monex集團也表示將個案處理。松井證券稱將按行業準則處理賠償，野村證券表示將根據客户具體情況靈活應對。大和證券集團正在審查未經授權交易的賠償事宜。三菱UFJ金融集團承諾將認真聽取每個案例情況並及時誠懇處理。愛知縣警方未回應多次置評請求。一位要求匿名的投資者透露，其賬户遭入侵後被用於購買中日個股，損失約5000萬日元。這位50多歲的東京居民稱，4月16日早晨其iPhone突然彈出賬户通知，他立即致電券商卻被告知無法凍結賬户。儘管他僅投資過標普500指數基金且從未進行個股交易，黑客卻用其賬户進行了保證金股票購買。面對股價暴跌，他不得不在17-18日平倉止損。由於系槓桿交易，券商表示將清算其標普500持倉以彌補損失。該投資者賬户中被購買的股票包括DesignOne Japan，4月16日該股成交580萬股，較過去六個月日均19.4萬手的交易量激增。彭博社未能獨立核實該投資者賬户交易細節。

日本財務大臣加藤勝信4月22日表示，政府已要求券商與客户就損失賠償進行"誠信"協商。

日本證券業協會作為證券公司的行業組織，正敦促會員單位升級系統強制實施多因素認證。協會會長森田俊男在承認各公司有權制定自身政策的同時，批評了拒絕賠償受害者的行為。

“一刀切拒絕賠償是不可接受的，“森田在4月16日的記者會上表示，“各公司必須考量客户具體情況並妥善應對。”

日本金融廳數據顯示，欺詐交易案例從2月的33起激增至4月上半月的736起，但未透露具體損失金額。這使政府推動全民投資的戰略面臨風險。據金融廳統計，小額投資免税政策的擴面使日本個人儲蓄賬户截至2024年末同比增長20%。但日本綜合研究所研究員前山優介指出，增長勢頭已放緩，政府五年內發展3400萬用户的目標恐難實現。

日本正經歷零售投資熱潮

通過免税NISA計劃流入股市的資金創歷史新高

來源：日本金融廳

注：NISA指日本個人儲蓄賬户制度，旨在幫助家庭為退休後積累資產。數據不含2023年已終止的青少年NISA計劃。2024年數據為初步統計。

“包括我在內的現有制度使用者普遍認為，金融機構需要切實履行職責。“前山表示，“對於從未接觸投資的人羣，這類事件會加劇他們的畏難心理。每當出現問題，恐懼感便再次被強化。”

SB Technology網絡安全專家辻信弘指出，詐騙背後的犯罪團伙可能採用"中間人攻擊"和"信息竊取器"技術入侵賬户。前者通過偽造網站與真實網站配合竊取瀏覽器存儲會話數據的小型文本文件cookie。此類攻擊通常以釣魚郵件或惡意廣告誘導用户訪問虛假網站開始，隨後將用户重定向至正規網站並截獲登錄憑證。部分案例中，攻擊者會構建極其複雜的交互界面——例如瀏覽器一側顯示真實網站，另一側呈現偽造頁面——以此矇騙用户。

相比之下，信息竊取器是專門盜取賬號密碼等敏感數據的惡意軟件。這些程序潛伏在電子郵件、惡意廣告或欺詐網站中，可悄無聲息地感染用户終端並竊取全部存儲的個人信息——受害者往往毫無察覺。據Macnica安全研究中心調查，日本境內已發生至少10.5萬起憑證泄露事件。

日本的一個弱點是人們傾向於使用瀏覽器而非防護更佳的手機應用，Macnica公司的副總監Yutaka Sejiyama指出。海外尚未出現類似的案件激增情況。

許多受害者在網上講述了他們的損失，包括Mai Mori，她發佈了一系列帖子詳細描述了自己賬户被黑的過程。Mori加入了一個分享案件信息的羣組，並討論過聯合聘請律師的想法，但考慮到所需的時間和精力，她最終選擇了退出。現在，她正考慮關閉在樂天的賬户，但不確定該轉向哪家競爭對手。面對面的經紀公司收費更高，她還擔心會被迫購買不想買的股票。無論哪種選擇，她都感到進退兩難。

“我們如此無力，”Mori説，“這毫無用處。”