日本で急増!証券口座の乗っ取り被害―背景と今できる対策を徹底解説
最近、日本の証券会社の口座を狙ったアカウント乗っ取り被害が急増しています。「知らない間に保有株が勝手に売られていた」「見覚えのない海外株が購入されていた」などの被害が相次ぎ、社会問題化しています。なぜこのようなことが起きているのでしょうか?今回は、被害の実態と背景、そして今すぐできる対策を詳しく解説します。
口座乗っ取りの手口と被害の拡大
被害の拡大は2024年の年末頃から兆候が現れ、2025年に入ると急激に増加しました。具体的な手口は以下のような流れです。
- フィッシングメールやSMSで偽サイトに誘導し、IDとパスワードを盗む。
- 乗っ取った証券口座で勝手に保有株を売却する。
- 売却した資金を使って中国や香港市場の「低位株」を大量に購入する。
- 事前に別の口座で同じ低位株を購入していた攻撃者が、高値になったタイミングで売却し利益を得る(ポンプ&ダンプ手法)。
金融庁によると、2025年2月~4月中旬のわずか2ヶ月半で、不正アクセスは約3,300件、不正取引は約1,450件、被害総額はなんと500億円を超えています。
なぜ証券口座の乗っ取りが増えたのか?
証券口座の乗っ取りが増えた理由として、次のような背景があります。
- 銀行のセキュリティ強化による犯罪者の標的変更
以前は銀行口座の不正送金が主流でしたが、銀行の多要素認証(MFA)が進んだため、比較的セキュリティの弱い証券口座に攻撃対象が移ったのです。 - 新NISAなどによる投資ブーム
2024年のNISA拡充により、多くの初心者がネット証券の口座を開設しました。その結果、パスワードを使い回すなどセキュリティ意識が低いユーザーが増加し、攻撃者に狙われやすくなりました。 - 証券会社のシステムの脆弱性
多くの証券会社では、ログインや取引時に追加認証が必須でなかったため、IDとパスワードが盗まれただけで簡単に口座を操作されてしまいました。
証券会社や金融当局の対応策
こうした事態を受け、金融庁は緊急の注意喚起を行いました。また、日本証券業協会は「ログイン時の多要素認証(MFA)の必須化」を決定しました。楽天証券やSBI証券など大手ネット証券会社では、被害の拡大を防ぐため、中国株など特定の銘柄の購入を一時的に停止する措置を取りました。
被害に遭わないために―すぐできる5つの対策
証券口座を守るため、私たちが今すぐ実践できる対策は以下の通りです。
- 多要素認証(MFA)を必ず設定する
ワンタイムパスワードやスマホアプリの認証、顔認証など複数の認証方式を併用しましょう。 - パスワードを使い回さない
証券口座のパスワードを銀行やSNSとは絶対に別のものにしてください。 - リンク経由のログインを避ける
証券会社のウェブサイトには必ずブックマークや公式アプリからアクセスし、不審なリンクをクリックしないようにします。 - 取引通知の設定をオンにする
メールやアプリのプッシュ通知を設定し、異常な取引を即座に検知できるようにしましょう。 - 使わないサービスや取引を制限する
信用取引や海外株式の購入を利用しない場合は、これらの取引を自分で制限しておくことをおすすめします。
まとめ
証券口座の乗っ取りは、金融業界のセキュリティの盲点をついた新しいタイプの犯罪です。金融庁や証券会社の対応が急がれる中、私たち一人ひとりのセキュリティ意識向上も重要になっています。今回ご紹介した対策をすぐに実行し、大切な資産を守りましょう。
コメント