日本逾十家券商大量用户账户遭盗取：被操纵买卖股票 涉金额约20亿美元

前情回顾·全球证券业网络威胁态势

• 马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

• 越南头部券商遭黑后服务中断，当地股市交易量骤降10%

• 印度证券业关键机构遭恶意软件入侵，部分设备已隔离

• 深圳证监局通报：某券商OA系统遭攻击，影响移动办公

安全内参5月12日消息，日本主要金融监管机构报告，4月份未经授权的股市交易数量大幅增加，黑客转移的资金总额接近20亿美元。

日本金融厅（FSA）4月中旬发布警告称，“通过在线交易服务发生的未经授权访问和交易案件数量急剧上升”，日前又更新了4月份的最新数据。

日本金融厅表示，仅4月一个月，就有9家证券公司报告了共计2746笔欺诈交易，这些交易涉及近5000个被黑客攻破的账号。

总体而言，黑客共实施了逾10亿美元的买入操作，以及约9.02亿美元的卖出交易。金融厅此前表示，在今年第一季度，有12家证券公司报告遭遇欺诈交易，涉及的卖出金额约为3.5亿美元，买入金额约为3.15亿美元。

图：日本金融厅公布今年1-4月各券商上报的数据总和

日本金融厅解释称，这些买入与卖出金额，指的是通过遭非法访问的账户进行的欺诈交易总额。该机构指出，在绝大多数案件中，黑客通过盗取的登录凭据进入受害者账号，随后利用这些账户出售股票或其他证券。

黑客通常将出售所得资金用于购买日本境内外的小盘股及其他类型的证券。日本金融厅最初表示，不少账户被用于购买中国股票，但之后在官方通报中已删除所有与中国相关的表述。

黑客往往利用所控制的账户大举买入自己持有的小盘股，从而推高股价，待股价上涨后再将其出售，从中获取高价差利润。

图：日本国家警察厅制作的防范海报

网络安全研究人员此前表示，最近几个月日本遭遇的网络钓鱼攻击活动呈急剧上升趋势。

Proofpoint公司首席战略官Ryan Kalember表示，如ChatGPT这类工具现在已被黑客用来编写更贴合本地文化习惯的钓鱼邮件。

该公司上周发布的一份关于“CoGUI”的详细报告，指出这是一种国际网络犯罪分子广泛使用的钓鱼工具包，用于窃取用户名、密码及支付信息。

参考资料：https://therecord.media/hackers-hijack-japan-finance-accounts

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。