「証券口座が乗っ取られるって本当にあるの?」
そう思ったあなた。残念ながら、現実に起きています。
証券口座を乗っ取られて身に覚えのない株式などの売買が行われる被害が相次いでいる問題で、先月までに確認された不正な取り引きによる売買が3000億円を超えたことがわかりました。
引用:NHK 証券口座乗っ取り 不正取引による売買3000億円超に 金融庁公表
https://www3.nhk.or.jp/news/html/20250508/k10014800551000.html(参照:2025-05-13)
証券会社の口座が不正にログインされ、勝手に株を売買されたり、預けていた資金を抜き取られるといった被害が急増しています。
特に、スマホで証券取引をする人が増えた今、「手口」はどんどん巧妙になり、気づかれにくく被害者は誰でもなり得る時代に突入しています。
投資は種銭があればあるほど複利が効果を発揮し、巨額のお金になり得るもの。証券口座には何千万円、人によっては何億円ものお金を預けている方もいらっしゃるでしょう。
証券口座を持っている方、気が気ではないですよね。
この記事では、投資初心者のあなたが「大切なお金を守るために知っておくべきこと」「今すぐできる対策」「心構え」を紹介します。
実際に起きた証券口座乗っ取りの事例
投資家のテスタ氏が楽天証券の証券口座が乗っ取られたとニュースで報じられました。
朝一2段階認証の確認メールがきて誰かログイン試みてる。まずいと思い注文履歴を確認したところすでに前日夜に注文した履歴があり発覚した感じです。そして慌ててログインパスを変えてる間にもまた注文履歴が更新されてました。変えてから電話して口座ロックされるまでは新しい注文はありません。今急いで記憶で書いてるので抜けてたり違う部分あるかもですが今はこれですみません。ウイルスソフトは二重に入れててスキャンも毎日して問題は発見できてないので流出経路が全く不明ですが他の証券会社のメールアドレスも変更されてたり(こちらも確認中)でもろもろ調べてます。
引用:Yahoo!ニュース カリスマ投資家・テスタ氏 証券会社の口座乗っ取り被害告白「二段階認証は意味を成してない」
https://news.yahoo.co.jp/articles/6347320d214c992aa210b2ba2ceb19112321ff77(参照:2025-05-13)
楽天証券だけでなく、SBI証券など大手の証券会社で口座乗っ取りによる被害が急増しています。
被害者は「フィッシング詐欺には注意しており、メールに添付されたリンクからは飛ばないようにしていた」と語っています。
そうです、被害に遭われた方は不正アクセスに注意して対策をしていた方なのです。
上記に添付した動画を見る限り、日本が集中的に狙われているようです。日本のセキュリティの脆弱性が突かれているとのことでした。
犯人は株価を意図的につりあげて利益を上げている
犯人は証券口座を乗っ取って何をやっているのか?
それは短時間で価値の低い資産の価格をつりあげた後で売り叩く、「パンプ・アンド・ダンプ」を行なっています。
今回の証券口座乗っ取りの被害では、持っていた株を売られて謎の中国株が買われていたとのことでした。
犯人は、まず発行している数が少ない無名の中国株を購入します。次に証券口座を不正にアクセスし乗っ取りその人が持っている株を売却、売却した資金で無名の中国株を購入し、意図的に株価をつりあげます。
犯人は株価が上がったところで保有していた株を売却し、利益を確定させます。空売りも含めて大量に売却するので株価は暴落し、不正アクセスされた口座は含み損になり損害を受けます。
犯人ひとりだけが儲かる仕組みです。
コンピューターウイルスによる不正アクセスの可能性が考えられる
犯人はどうやって口座に入り込むのでしょうか?
過去にフィッシング詐欺の記事をあげました。
こういった不正利用や乗っ取りはフィッシング詐欺が大半を占めていましたが、どうやらこの乗っ取りについてはフィッシング詐欺だけではないようです。
専門家によると、小ンピューターウイルスによる可能性があるとのことでした。
インフォスティーラーは情報を盗むことが得意なウイルス
インフォスティーラーというマルウェア(悪意を持ってデバイスやソフトに被害を加えるソフトウェアの総称)は情報を盗むウイルスです。
このマルウェアに感染すると、利用者のPCの保存・入力情報が犯罪者の元へ送られてしまいます。
こうした情報は闇サイトで売買されています。
ウイルスに感染したことが気づきにくいので、知らない間に情報が抜き取られてしまうのです。
不正アクセスによる損害を証券会社が補償する?
こうした不正アクセスによる損害を受けて、2025年3月22日に楽天証券が約款を改定しました。
内容は「お客様ご自身が入力したか否かにかかわらず本人認証を行い取引注文の申し込みを受付け、受託したうえで取引が行われた場合」に損害を被っても補償しないというものです。SBI証券も続けて同じように約款を改定しました。
https://www.rakuten-sec.co.jp/web/info/pdf/info20250502-01_01.pdf(参照:2025-05-13)
しかし被害の拡大を受けて、2025年5月2日に乗っ取り被害にあった大手証券会社9社が被害を保証する方針を固めました。
また、相次ぐ証券口座の乗っ取りに、加藤金融担当大臣は2025年5月9日の会見で、被害がこれ以上拡大しないよう業界団体と連携して対策を進めていくとの考えを示しました。
詳細についてはまだ未定のため、今後どのような条件を満たせば補償がなされるのか、続報を待っている状態です。
今すぐできるセキュリティ対策
投資初心者の方でも、今日からすぐに実践できることがあります。
パスワードを長く・複雑にし、使い回さない
→ たとえば「abc123」は即変更。英数字・記号を混ぜた10文字以上が理想です。
X(旧Twitter)で「パスワード使いまわしてるんだよね」なんて呟くのはダメですよ(過去にいました)。悪意のある人に知られてしまったら、狙われてしまう可能性があります。
二段階認証を必ず設定
→ 生体認証やSMSによるログイン認証は「絶対にON」。デバイス登録も行いましょう。
ログイン通知メールを設定
→ 不審なアクセスをすぐに察知できます。
証券会社に登録しているメールアドレスが勝手に知らない人のアドレスに変更されていることもあるようです。今一度、登録情報を確認しておきましょう。
不審なメール・SMSは開かない・URLを押さない
→ 「証券口座に異常があります」「本人確認してください」などの文面は要注意。
定期的にログイン履歴・登録情報を確認
→ 他の地域や時間にログイン履歴があれば即行動です。
不審なアプリやフォルダをダウンロードしたり開かない
マルウェアの感染は、無料ゲームやブラウザからダウンロードするアプリなどから感染することがあります。
アプリをダウンロードする際はGoogle PlayやApp Store などからダウンロードするようにしましょう。
またブラウザの拡張機能についても、利用する際は慎重に行いましょう。拡張機能に悪意のあるものが混じっていると、パスワードが全部抜かれているなんてことも。
パスワードがブラウザに記憶させないことも検討に入れましょう。
無料Wi-Fiで個人情報を入力しない
無料Wi-Fiはソフトウェアを用いて簡単に情報の解析・表示ができます。
そのため個人情報などが悪意のある人間に抜き取られてしまう可能性もあるのです。
無料Wi-Fiを使用する場合は個人情報を絶対に入力しないようにしましょう。
ブラウザやOSを最新版にする
AppleやGoogleなど、ブラウザやOSを提供している会社は定期的にアップデートしてウイルス対策を行なってくれています。
そのためブラウザやOS、アプリを最新版にしておくことがセキュリティ対策になるのです。
被害に遭ってしまったら?緊急時の対応フロー・心構え
もしも「知らない場所からログインされていた」「身に覚えのない取引がある」と気づいた場合は、迷わず以下を実行してください。
- 証券会社に即連絡してログイン停止・口座凍結
- パスワード・連携情報の変更
- 警察(サイバー犯罪相談窓口)に被害届を出す
- 金融庁・消費生活センターなど公的機関に相談
早期対応が、被害拡大を防ぐ唯一の方法です。
乗っ取られてしまったら、慌ててしまいますよね。ですが、上記だけは確実に行うようにしてください。
最後に:できる限りの対策を行いましょう
ここまで読んだ方は「この前の記事に書いてあったことと同じじゃん?」と思った方もいるかもしれません。
基本的にみなさんひとり一人でできることは変わりませんが、上記を全て行っておけば、被害にあう確率は下げれると考えています。
スマホひとつで株が買える、積立投資ができる。
便利な時代だからこそ、「守る意識」も一緒にアップデートしなければいけません。
投資は、未来の自分のためにお金を育てること。
そのお金の苗を守るために、今日からセキュリティ対策を一歩だけ強くしましょう。
