中文导报讯  在接连发生证券账户遭到非法访问的案件之后，据相关人士透露，已有超过10家大型证券公司决定在身份验证中强制实行“多因素认证”。

证券账户被非法控制的案件急剧增加，根据日本金融厅的发布，过去三个月中，不正交易的案件已达1400起，涉案金额超过900亿日元（合人民币45亿）。

目前认为，很多案件是通过冒充真实证券公司发送消息到手机的“钓鱼诈骗”手段，非法获取登录信息后实施的。

金融厅呼吁公众提高警惕，并采取包括使用需要多个验证要素的“多因素认证”等在内的防范措施。

据知情人士表示，日本证券业协会已要求同意推行“多因素认证”的公司提交“同意书”。“多因素认证”是一种在进行账户身份验证时，除了密码外，还结合指纹或短信验证码等多个要素进行认证的方式。

目前，提交了“同意书”并决定强制实行该认证的公司包括：

• 面对面交易的五大公司，如野村证券、大和证券、SMBC日兴证券等；

• 以及网络证券公司中的五大公司，如SBI证券、乐天证券、Monex证券等，共计超过10家公司。

证券账户在互联网上被盗用，进而遭遇非法股票交易的案件接连不断。这些账户被用于大量买入价格低、成交量少的股票，从而推高股价，被认为是用于“操纵股价”的行为，部分个人投资者因此蒙受数百万日元的损失。据推测，犯罪团伙通过冒充证券公司设立的钓鱼网站窃取客户的身份认证信息，证券公司纷纷发出警告呼吁用户提高警惕。

一起伪装成“乐天证券”并试图引导用户访问钓鱼网站的案例如下：

“没想到自己的账户竟然会被盗用……”一位36岁的埼玉县上班族男性受害者仍难掩震惊。

3月20日，他在自己的乐天证券账户中发现了莫名出现的中国股票。查看前一天的交易记录后才发现，自己原本持有的约1200万日元的日本股票已被悄然卖出，并用这笔资金购买了一家中国企业的共计20万股股票（每股约57日元）。

由于当天是节假日，他一时间联系不上乐天证券。“感觉自己可能卷入了某种犯罪中”，男子感到恐慌，立即卖出了所有中国股票，但最终仍损失了约210万日元。

几天后，他向乐天证券咨询后得知，有证据显示，有人在一台并非他本人使用的电脑上非法登录了他的账户。他困惑地表示：“我没有打开任何可疑邮件，不知道认证信息是怎么泄露的。”

据这位男子透露，乐天证券方面表示，“无论是否本人操作，只要使用注册的ID和密码进行的交易，公司一律不予赔偿”。他对此表示无法接受，认为“这是明显的不正当交易”，目前正考虑采取法律手段。

自3月下旬以来，乐天证券、SBI证券、野村证券、Monex证券、SMBC日兴证券、松井证券等公司陆续发布公告，确认出现证券账户被盗用于非法交易的情况。拥有约1200万个综合账户的乐天证券，为防止事态进一步扩大，已暂停超过1000只中国股票的买入操作，并在本月14日也暂停了20只美股的交易。各证券公司并未公开具体的受害规模。

那么，犯罪团伙的目标究竟是什么？据乐天证券等透露，被盗用的账户主要被用于大量购买中国、日本等地价格低、成交稀少的股票，据专家分析此犯罪行为有可能是为了炒作股价。

据推测，实施非法交易所使用的账户ID和密码，是通过引导至冒充证券公司的钓鱼网站（Phishing）或安装“恶意软件（Malware）”等方式被窃取的。

根据“钓鱼对策协会”（东京）透露，自1月起，伪装成证券公司的钓鱼邮件和相关假网站的举报数量开始上升，在3月至4月8日期间，举报件数已急剧增加至17,600件。

这些邮件通常以“紧急”“重要”“账户即将失效”等措辞引发收件人不安，并诱导点击链接跳转至伪造网站。邮件安全公司“日本Proofpoint”（东京）的首席代表增田幸美指出：“这些邮件中还含有可以绕过安全防护机制的手法。”

假网站几乎完全复制了证券公司官方网站的页面，“几乎无法辨别真伪”（钓鱼对策协会）。

钓鱼对策协会呼吁：“切勿点击邮件或短信中的链接，务必通过已添加书签的正规网站或官方APP进行交易。”