証券口座クライシス、「サイバーセキュリティー」関連株が緊急始動へ ＜株探トップ特集＞

―偽サイトを経由したアクセス急増、4月までの不正売買3000億円超に―

　デジタル機器が普及し、インターネット上で作業や取引をする機会が増えるなか、不正な方法でシステムに侵入して危害を加えるサイバー攻撃に遭うリスクが一段と高まっている。IT技術が進化したことで攻撃は巧妙化・深刻化しており、被害数や攻撃対象は拡大の一途をたどっている状況だ。最近では証券会社のウェブサイトを装った偽のウェブサイト（フィッシングサイト）などで窃取した顧客情報（ログインIDやパスワードなど）を利用した不正アクセス・不正取引（第三者による取引）による被害が頻発していることもあり、改めて関連銘柄に目を向けてみたい。

●相次ぐ口座乗っ取り

　金融庁は8日、4月までに不正取引が発生した証券会社が9社あり、不正アクセス件数は1月から4月までの4カ月間で6380件に上っていることを明らかにした。ユーザーの口座が乗っ取られ不正に売買された事案は4カ月間の累計で3505件（売却金額は約1612億円、買付金額は約1437億円）となっており、3月までの累計は759件（売却金額は約130億8000万円、買付金額は約129億3000万円）だったことから4月に入って急増したかたちだ。同庁によると不正取引の態様はさまざまで、多くの場合、不正行為者が不正アクセスによって被害口座を勝手に操作して口座内の株式などを売却し、その売却代金で国内外の小型株などを買い付けるものだという。

　また、企業や大学などへの攻撃も後を絶たず、直近ではＳＯＭＰＯホールディングス <8630> [東証Ｐ]傘下の損害保険ジャパンが1日、業務委託先がサイバー攻撃を受けたことで約7万5000件の顧客情報が流出した恐れがあると発表。4月にはＨＯＹＡ <7741> [東証Ｐ]のシステムが害意ある第三者からのサイバー攻撃を受け、個人情報が外部に漏えいしたことが判明した。このほか、東海大学の学内ウェブサーバーが4月17日に不正アクセスを受け、ランサムウェア（コンピューターウイルスの一種で、ファイルを暗号化して利用者から身代金を要求する悪意のあるソフトウェア）に感染。立命館CSIRT（セキュリティーインシデントが発生した際に対応するチーム）は同月25日に注意喚起を行い、一人ひとりが基本的なセキュリティー対策を確実に行うことが重要になると強調した。

●カウリスなど注目

　カウリス <153A> [東証Ｇ]はマネー・ロンダリング及び サイバーセキュリティー対策事業を展開。証券、クレジットカード、暗号資産、通信キャリアなど大企業での導入実績とノウハウの蓄積が強みだ。不正アクセス検知サービス「Fraud Alert」は、250以上のパラメータ（検知項目）を活用して、オンラインでの顧客接点である「口座開設」「ログイン」「入出金」の3つのポイントを、金融庁が定めるガイドラインに則してモニタリングし、口座の不正利用を阻止する。15日に発表を予定している25年12月期第1四半期の単独決算で、「Fraud Alert」の導入社数の伸びを確認したい。

　ソリトンシステムズ <3040> [東証Ｐ]はITセキュリティー事業が主力で、ゼロトラスト（何も信頼しないを前提に対策を講じるセキュリティーの考え方）を実現する多要素認証（MFA）サービス「Soliton OneGate」などを展開している。足もとでは利益率の高い自社製品・サービスの売り上げが好調で、12日に発表した25年12月期第1四半期の連結営業利益は前年同期比21.3％増の5億9300万円で着地した。

　かっこ <4166> [東証Ｇ]はSaaS型アルゴリズム提供事業を展開。不正ログイン検知サービス「O-MOTION」や不正注文検知サービス「O-PLUX」などを提供している。13日に発表した25年12月期第1四半期の単独営業損益は、3200万円の赤字と前年同期の7700万円の赤字から縮小。不正検知サービスのストック収益額（定額課金である月額料金と審査件数に応じた従量課金である審査料金の合計）は前年同期に比べて25.7％増加した。

　グローバルセキュリティエキスパート <4417> [東証Ｇ]は、情報セキュリティー・サイバーセキュリティーに特化した専門会社。セキュリティーコンサルティング、脆弱性診断、サイバーセキュリティーソリューションなどを提供している。4月30日に発表した26年3月期通期の連結業績予想は、営業利益を前期比36.2％増の22億円に設定。セキュリティー教育やセキュリティー人材を確保したいとする企業のニーズは引き続き旺盛だとみている。

　サイバーセキュリティクラウド <4493> [東証Ｇ]は、世界有数のサイバー脅威インテリジェンスと人工知能（AI）を活用したウェブアプリケーションのセキュリティーサービスを提供。ウェブサイトやウェブサーバーへの攻撃を可視化・遮断するクラウド型WAF「攻撃遮断くん」が主力商品で、脆弱性診断サービスなども手掛けている。なお、15日に25年12月期第1四半期の連結決算を発表する予定だ。

●ＮＥＣとＫＤＤＩ協業へ

　最近の動きとしては、ジオコード <7357> [東証Ｓ]が14日、ウェブサイトのセキュリティーリスクを自動で検出し、評価するWordPressプラグインの開発に着手したと発表。専門知識がなくても自社サイトのセキュリティー状況を容易に把握することができるという。

　ＮＥＣ <6701> [東証Ｐ]とＫＤＤＩ <9433> [東証Ｐ]は8日、サイバーセキュリティー事業における協業の検討を開始する基本合意書を締結。より強固な防御力を提供できる純国産のセキュリティー基盤を共同で構築する構えだ。

　このほか4月にはＣＡＣ　Ｈｏｌｄｉｎｇｓ <4725> [東証Ｐ]傘下のシーエーシーが、Ｐｒｉｖ　Ｔｅｃｈ（東京都港区）との協業で推進しているサイバーセキュリティー事業を拡充し、バグバウンティプラットフォーム（ホワイトハッカーが企業に依頼されて脆弱性診断を行うこと）と連携した「トリアージサービス」の提供を開始すると発表。イー・ガーディアン <6050> [東証Ｐ]は同じチェンジホールディングス <3962> [東証Ｐ]グループのサイリーグホールディングスと、サイバーセキュリティー事業を手掛けるＩｓｓｕｅＨｕｎｔ（東京都中央区）に出資したことを明らかにしている。


株探ニュース