2025年に入り、楽天証券やSBI証券などの大手ネット証券で、顧客の証券口座が不正アクセスにより乗っ取られる被害が急増しています。本記事では、被害の実態とその手口、そして私たちが取るべき対策について解説します。
被害の実態
金融庁の発表によると、2025年2月から4月中旬までの約2カ月半で、証券口座の不正取引件数は1,454件、被害総額は約954億円に上るとされています。被害は楽天証券、SBI証券、野村証券、SMBC日興証券、マネックス証券、松井証券の6社に集中しています。
特に著名投資家のテスタ氏が、自身の楽天証券口座を乗っ取られたことを公表し、話題となりました。テスタ氏はウイルス対策ソフトを二重に導入し、日々スキャンを行っていたにもかかわらず、被害に遭ったと報告しています。
乗っ取りの手口
主な手口は以下の通りです。
フィッシング詐欺
偽のメールやウェブサイトを通じて、ユーザーのIDやパスワードを盗み取る手法です。SBI証券や楽天証券を装ったフィッシングメールが確認されています。
マルウェア感染
不審なメールの添付ファイルやウェブサイトからマルウェアに感染し、キーボードの入力履歴を記録する「キーロガー」などにより、ログイン情報が盗まれるケースがあります。
インフォスティーラー
パソコンやスマートフォンに侵入し、保存されているIDやパスワードを盗み出すマルウェアです。
これらの手口により、犯人は証券口座に不正ログインし、保有株を売却して得た資金で中国株などを大量に購入し、株価を操作して利益を得るという手法が確認されています。
被害を防ぐための対策
証券口座を守るために、以下の対策を実施しましょう。
1. 多要素認証の設定
楽天証券では「ログイン追加認証」、SBI証券では「デバイス認証」や「FIDO(スマホ認証)」など、多要素認証を導入しています。これにより、IDとパスワードだけでなく、追加の認証要素が必要となり、セキュリティが強化されます。
2. パスワードの管理
- 他のサービスと同じパスワードを使い回さない。
- 定期的にパスワードを変更する。
- 推測されにくい複雑なパスワードを設定する。
3. フィッシング対策
- 証券会社からのメールやSMSに記載されたリンクを直接クリックせず、公式サイトからログインする。
- 不審なメールやSMSは開かず、削除する。
4. セキュリティソフトの導入
信頼性の高いセキュリティソフトを導入し、定期的にウイルススキャンを行いましょう。
5. 取引履歴の確認
定期的に証券口座の取引履歴を確認し、身に覚えのない取引がないかチェックしましょう。
被害に遭った場合の対応
万が一、不正アクセスの疑いがある場合は、以下の対応を速やかに行ってください。
- ログインパスワードと取引暗証番号の変更。
- 証券会社のカスタマーサービスセンターへの連絡。
- 最寄りの警察署への被害届の提出。
- 金融庁や証券取引等監視委員会への報告。
まとめ
証券口座の乗っ取り被害は、誰にでも起こりうる問題です。日頃からセキュリティ対策を徹底し、不審な点があればすぐに対応することが重要です。大切な資産を守るために、今一度、自身のセキュリティ設定を見直しましょう。
コメント