「まさか自分が…。」そう思っていませんか?
2024年後半から2025年にかけて日本の主要な証券会社を狙ったオンライン口座の乗っ取り被害がかつてない規模で急増しています。SBI証券、楽天証券、SMBC日興証券といった大手も例外ではなく、実際に不正な株式売買などの被害が多数報告されています。
金融庁の発表(2025年4月中旬時点)によると、わずか3ヶ月弱で不正アクセスは3,312件、不正な売買総額は約954億円に達しました。これは決して他人事ではありません。
著名な投資家が被害を公表するなど、その脅威はすぐそばに迫っています。
手口は巧妙化しており、本物そっくりの偽メール(フィッシング詐欺)でID・パスワードを盗み取り、あなたの知らないうちに口座内で勝手に株を売買されて価値の低い株だけが残される… 。そんな悪質な「相場操縦」に使われているのです。
「自分は大丈夫」と思っている方も多要素認証(MFA)を設定していても狙われるケースが報告されています。
この記事では最新の被害状況と手口を徹底解説し、金融庁や証券業界が呼びかける対策、そして何よりあなた自身が今すぐ取るべき具体的な行動を分かりやすくお伝えします。この記事では以下についてわかりやすく説明していきます。
-
最新の脅威を理解できる
どんな手口で、SBI・楽天・日興など、どの会社でどれほどの被害が出ているのかが分かります。 -
具体的な対策がわかる
自分の大切な資産をどう守れば良いのか、今日から実践できる方法が学べます。 -
安心感を得られる
正しい知識と対策で、サイバー犯罪の不安を軽減できます。
この問題は金融庁や日本証券業協会(JSDA)も重大な事態と捉え、公式に注意喚起と対策強化を呼びかけています。楽天証券、SBI証券、野村證券、SMBC日興証券、マネックス証券、松井証券など、あなたが利用しているかもしれない大手証券会社を含む多くの会社で被害が確認されており、業界全体でMFAの必須化や被害補償(条件がありますが)の枠組み作りが進められています。
被害はすぐそこに!巧妙化する攻撃手口
主な手口の一つはフィッシング詐欺です。
「【重要】オンラインサービスご利用条件の変更について」
「【必読】野村證券口座の確認のお願い」
「資産補償手続きのご案内」
こんな件名のメールやSMSに要注意!
本物そっくりの偽サイトに誘導され、ID・パスワードを入力した瞬間にあなたの情報は盗まれます。
さらに悪質なのは、盗んだ情報で不正ログインした後にあなたの株などを勝手に売却し、その資金で特定の中国株や香港の低位株などを大量購入して株価を吊り上げ、犯人グループが利益を得る「相場操縦」に利用される点です。
現金が直接引き出されなくても、口座には価値が下がった株だけが残る可能性があります。
攻撃は今も続いており、手口はさらに巧妙化しています。
MFAを設定していても、認証コードごと騙し取る「中間者攻撃」やPCに感染したマルウェア(キーロガー、情報窃取型マルウェア)経由で情報が盗まれるケースも指摘されています。対策は待ったなしです!
業界全体の対策と主要証券会社の動き
この危機を受けて業界も対策を強化しています。
-
多要素認証(MFA)の必須化と強化
多くの証券会社(JSDA発表時点で58社)がログイン時のMFA(パスワード+スマホ認証など、複数の要素での本人確認)を必須とする方針を決定しました。-
楽天証券は登録メールに送られる画像を選ぶ「ログイン追加認証」を導入し、近く必須化する予定です。出金時のSMS認証も提供しています。
-
SBI証券はスマホの生体認証を使う「FIDO認証」や登録した端末からしかアクセスできない「デバイス認証」など、複数の強力な認証方法を提供・推奨しています。
-
SMBC日興証券は2025年4月からログイン時の追加認証(ワンタイムパスワード等)を強制導入しました。
まだ設定していない方はご自身の証券会社のMFAを今すぐ設定・確認しましょう。ただしMFAも万能ではなく、フィッシングへの警戒は引き続き必要です。
-
-
被害補償の枠組みと各社の対応
SMBC日興証券、SBI証券、大和証券、野村証券、松井証券、マネックス証券、みずほ証券、三菱UFJモルガン・スタンレー証券、楽天証券など大手10社が参加し、フィッシング等による不正取引被害について一定の補償を行う方針で合意しました。-
当初「補償は致しかねる」としていた楽天証券も被害拡大や当局の要請を受けて個別に対応する方針に転換しています。
-
SBI証券やSMBC日興証券も顧客に重大な過失がない場合などは、法令や業界基準に沿って個別に対応する姿勢です。
ただし、これは無条件ではありません。 あなた自身のパスワード管理状況(使い回し等)やMFAの設定状況なども考慮されるため、自己防衛が極めて重要です。
-
-
その他の対策
-
SBI証券や楽天証券は不正取引に悪用されやすい一部の低流動性株式(香港株など)の新規買付を停止する措置を取り、被害拡大防止に努めています。
-
SMBC日興証券は公式メールでは原則URLを記載しないなど、フィッシングメールとの区別をしやすくする工夫もしています。
-
各社とも、公式サイトやメール、SNS、YouTubeチャンネルなどで具体的な手口や対策方法に関する情報発信・注意喚起を強化しています。
-
【行動喚起】あなたの資産を守る!今すぐやるべき5つの対策
証券会社や当局も対策を進めていますが最終的にあなたの資産を守れるのはあなた自身です。以下の対策を必ず実践してください。
-
パスワードを鉄壁に!
-
使い回し厳禁! 証券口座には、他で使っていない複雑で長いパスワードを設定する(英大小文字+数字+記号推奨)
-
定期的に変更する
-
メモ帳などに平文で保存しない(パスワード管理ツールの利用も検討)
-
-
多要素認証(MFA)は必須!今すぐ有効化!
-
証券会社が提供するMFAを必ず設定する
-
SBI証券なら「デバイス認証」や「FIDO認証」、楽天証券なら「ログイン追加認証」や「出金時SMS認証」、SMBC日興証券ならログイン時の「追加認証」など、ご自身が利用する証券会社の認証方法を確認し、最も安全性の高い方式を選んで有効化しましょう
-
-
「怪しいな?」と思ったら絶対クリックしない!
-
メールやSMS内のリンクは安易にクリックしない
-
証券会社のサイトへは公式アプリやブックマークからアクセスする習慣をつける
-
ログイン画面ではURLやEV SSL証明書(緑の表示など)を確認する
-
-
口座を定期的にチェック!
-
ログイン履歴、取引履歴、資産残高をこまめに確認する
-
ログイン通知や取引通知メールは必ず確認する
-
登録しているメールアドレス、電話番号は常に最新に
-
-
PC・スマホ環境を安全に!
-
OS、ブラウザ、セキュリティソフトは常に最新の状態に保つ
-
信頼できるセキュリティソフトを導入する
-
公共Wi-Fiでの金融取引は避ける
-
【まとめ】セキュリティ対策は「自分ごと」。今すぐ行動を!
今回の証券口座乗っ取り被害はサイバー攻撃が非常に身近な脅威であることを示しています。MFAの必須化など対策は進んでいますが、攻撃者は常にその裏をかこうとしています。
「面倒くさい」と感じるかもしれませんが、セキュリティ対策はあなたの大切な資産を守るための生命線です。万が一被害にあってもパスワードの使い回しなどが原因と判断されれば十分な補償を受けられない可能性もあります。
この記事を読み終えたら、すぐにご自身の証券口座のセキュリティ設定を確認・強化してください。
そして日頃からフィッシング詐欺への警戒を怠らず、安全な利用を心がけましょう。あなたの少しの注意と行動が未来の大きな損失を防ぎます!