売却された株式の金額は、累計で約506億円。勝手に買い付けられた株式の金額は約448億円に上った。多くの場合、被害口座を勝手に操作して口座内の株式を売却し、その代金で中国株などを買い付けていた。 これらは利用者をメールなどで誘導し、実在する証券会社のWebサイトを装った偽サイトにログインIDやパスワードを入力させるフィッシングで顧客情報を窃取したとみられる。金融庁は、その手口から「どの証券会社でも発生し得る」として、利用者に注意を呼び掛けた。 一方、日本証券業協会は18日、フィッシングサイトおよびマルウェアで窃取した利用者情報による被害が拡大しているとして、1)ワンタイムパスワード等の多要素認証の設定を行うこと、2)証券会社のWebサイトにはブックマークからアクセスすることなどを呼び掛けている。 ネット証券口座への不正アクセスを巡っては、3月下旬に楽天証券口座の被害が明らかになって騒動に。
