Bloombergによると、このKamardinというフロリダの男性学生は、2006年7月にアメリカのE*Tradeに自分の口座を開設した。彼は開設申込書に、1万5,000ドルの資産を持つ米国国民であると記載している。 それとほぼ同時期に彼はキーローガー（キーストロークを探るスパイソフトウェア）を使って他人の口座のアカウントIDとパスワードを盗んだり、第三者から情報を買ったりすることで、複数の証券会社（E*Trade、Scottrade, JPMorgan Chase、Charles Schwab、TD Ameritrade）の計27口座をハッキングすることに成功している。 Kamardinは乗っ取った口座にあった他人のお金を出金して盗んだわけではなく、そのお金を使って流動性の低い銘柄を買い、株価を吊り上げ、自分の口座で買っておいた株を売却して利益を得たのだ。 Kamardinの不正売買の一例として、8月21日のThomas EquipmentというOTC Bulletin Board（アメリカの店頭市場）の銘柄の不正取引が報道されている。彼は乗っ取った口座を使ってThomas株の吊り上げを行い、大胆にもその日に買った銘柄をその日に売却し利益を得たのである。 その日のThomas株の始値は26セントだった。 13:29 TD Ameritradeの口座を使って40,900株買い。（吊り上げ開始） 14:10〜14:36 E*tradeの自分の口座で43,000株買い。（43セント） 15:28 Charles Schwabの口座を使って20,000株買い。 15:32 E*Tradeの他人の口座を使って68,000株買い。 15:35 E*Tradeの自分の口座で売却開始。（高値の80セント近辺） 15:35 Charles Schwabの口座を使って50,000株買い注文。 　　　→Charles Schwab側が1分後に詐欺取引と判断し注文を取消。 15:41 TD Ameritradeの口座を使って20,000株買い。 15:53 E*Tradeの自分の口座で売却終了。1万3158ドル（約158万円）の利益を得る。 Thomas株の終値は43セントまで戻っている。 アメリカの店頭市場にあたるOTCといってもThomas株は日本のアンビシャスやQボードの銘柄のように取引が少ない銘柄のようだが、Kamardinの不正取引によりこの日の出来高は通常の10倍になっていた。 このような詐欺取引の手法はアメリカでは、「pump and dump scheme」と言われている。まるでポンプでエネルギーを供給するかのごとくガセネタ・風説で相場をあおり、吊り上げておいてから、どさっと、その株を放出して売り逃げをするという手法だ。風説の流布による投資詐欺の典型例だが、Kamardinの場合はハッキングした口座使う方法だ。 Kamardinはこの手口を使って、7月13日から8月25日にかけて17回の不正取引を行い、内14回の取引で利益をあげ、合計8万3,000ドル（約996万円）を稼いだ。この利益は8月28日〜29日に、E*Tradeから米国内の銀行を経由して、Kamardinの同居人（ロシア生まれ）の名義になっているラトビア（バルト三国の１つ）の首都リガの銀行口座に移されていた。そして、彼はロシアに逃亡したと見られる。 アメリカでは最近、証券会社のオンライン口座をハッキングして不正取引をする事件が相次いでいる。12月にロシア人がエストニア（バルト三国の１つ）のIPアドレスを経由してハッキングした口座を、不正取引に使い35万4,000ドル（約4,248万円）を稼いだとして、SEC、FBI、米国財務省検察局、NASD（全米証券業協会）がKamardin事件との関連性を調査している。 なお、ハッキングされたほとんどの口座では、当然ながら多額の損失が出ていて、それらは全て証券会社が損失を補填しているそうだ。例えばE*Tradeは1,800万ドル(約22億円)、TD Ameritradeは400万(約5億円)を顧客への補償として費用を計上している。これには事件調査の費用、セキュリティ・監視強化などの費用も含まれているかもしれないが、金額からすると上記2件以外にもハッキング不正取引による直接・間接的な被害が多数出ていてもおかしくない。 現在、E*Tradeのトップページでは、何回かに1回「E*TRADE COMPLETETM PROTECTION GUARANTEE」という顧客の資産・取引・個人情報を保護することをPRするバナーが表示される。リンク先のページではセキュリティ対策への取り組みを紹介するとともに、詐欺の被害にあったり、E*tradeを名乗る怪しいメールを受信した時にはすぐに専用のメールアドレスや電話番号に通報するように呼びかけている。

If you suspect that you are the victim of identity theft or fraud, or you receive a fraudulent e-mail that looks like it is from E*TRADE FINANCIAL or one of our subsidiaries, please let our Security Team know immediately.

日本ではハッキングというと、オンラインバンキングやネットオークション・ショッピングでのクレジットカード決済での被害が問題になることがあるが、ネット証券の口座がハッキングされたという事件はまだ聞いたことがない。不正取引で言うと、仲間と共謀して馴れ合い売買をしたり、別の仮名口座や借名口座を開設する手法はこれまでもあっただろう。しかし、これからはアメリカの事件のようにハッキングによる不正取引被害が発生しないとも限らない。キーローガーやフィッシング詐欺によってIDとパスワードを取られて、不正取引に利用されたりや個人情報を悪用されないように注意したほうがいいだろう。（個人投資家も証券会社も） 【参考記事】 ・Florida Man Used E*Trade Account for Illegal Trading （Bloomberg.com） ・SEC Charges Floridian In Online Account Scheme（Morningstar） ・SEC charges Tampa man with fraud（Tampa Bay Business Journal） ・Hackers Pump, Dump Stocks（courant.com） ・Google News 「Kamardin」検索結果