証券口座の不正アクセス、どう防ぐ？今広がっている被害とその対策

最近、「証券口座の乗っ取り被害」に関するニュースを目にして、不安になった方も多いのではないでしょうか。

とくにここ数年でNISAなどをきっかけに投資を始めたばかりの方は、「自分のお金が急に消えたらどうしよう…」と心配されているかもしれません。

今回のような被害は、すぐには気づきにくいケースもあり、「まさか自分が」と思っている人ほど注意が必要です。

この記事では、今起きている証券口座の乗っ取り被害の概要と、最低限押さえておきたいセキュリティ対策についてお伝えします。

証券口座の不正利用、被害はすでに3000億円超に

2025年1月以降、証券口座を乗っ取られ、持ち主の知らないところで株や投資信託が勝手に売買されるという被害が増えています。

金融庁によると、被害が発生した証券会社は少なくとも9社。1月から4月末までの4か月間に確認された不正取引は3500件以上。とくに4月は月単位で2746件と、前月の4倍にまで増加しました。

売買された金額は、

勝手に売却された金額：約1600億円
勝手に買い付けられた金額：約1400億円

合計すると、3000億円を超える被害が確認されています。

こうした不正な売買は、ログイン情報（IDやパスワード）が盗まれたことが原因と見られています。ログインさえできれば、口座の中身を操作することは比較的簡単にできてしまうおそれがあります。

フィッシング詐欺とは？

今回のような被害の多くは、「フィッシング詐欺」と呼ばれる手口によって引き起こされています。

これは、本物そっくりの偽サイトに誘導して、IDやパスワードを入力させる詐欺のこと。

たとえば、証券会社や銀行を装ったメールやSMSを送り、そこに記載されたURLから偽サイトにアクセスさせるといった方法がよく使われます。

「知らない人からのメールは開かないようにしているから大丈夫」

「怪しいサイトにはアクセスしないから平気」

そう思っていても、最近のフィッシング詐欺は非常に巧妙で、見分けがつきにくくなっているため注意が必要です。

業界全体での対応も進行中──「補償」や「多要素認証」の義務化

今回のような乗っ取り被害に対して、証券会社各社でも対策が進められています。

まず、2025年5月時点で、SBI証券・楽天証券・野村證券・大和証券など10社が、一定の補償を行う方針を発表しました。

補償の具体的な内容は、

顧客がパスワード管理などに問題がなかったか
証券会社が必要な注意喚起をしていたか

といった事情を踏まえて個別に判断されます。

つまり、被害にあっても必ず補償されるとは限らないという点には注意が必要です。

また、業界全体として、「多要素認証（ID・パスワードに加えて、メールやスマホ認証などの追加認証）」を義務化する動きも加速しています。

大手ネット証券の動きは以下のとおりです。

SBI証券・・・2025年5月31日（土）以降、ログイン時に「デバイス認証」と「FIDO認証（スマホを利用した認証）」の両方を必須化

楽天証券・・・2025年6月1日（日）以降、ログイン時にメールでの絵文字による追加認証を必須化

証券口座と銀行口座、それぞれのリスクの違いとは？

証券口座のリスクは、銀行口座のそれとは少し性質が異なります。ここでは、主な違いを説明します。

銀行口座の場合：

不正にログインされると、預金をそのまま引き出される可能性
ただし、本人確認が厳格で、不審な出金は未然に止められることもある

証券口座の場合：

ログイン情報が盗まれると、株や投資信託などが勝手に売買される
勝手に売られるだけでなく、買い付けられた商品が大きく値下がりすることで損失が発生するリスク
出金には「事前登録された銀行口座」への送金が必要なため、現金そのものが盗まれる可能性は比較的低い

つまり、銀行口座は「勝手にお金を引き出される」リスクがある一方で、証券口座は「勝手に売買された結果損をする」リスクがある、というように発生しやすい被害に違いがあるということです。

ユーザー側にできる対策（優先度順）

最後に、私たちが今日からできる対策を、優先度の高い順にご紹介します。

1. ブックマークやアプリからのログインを徹底する

ウェブサイトから証券口座にアクセスするとき、メールやSMSのリンクを使わず、自分でブックマークした公式サイトや証券会社の正規アプリからログインする習慣をつけましょう。

こうすることで、偽サイトに誘導されるリスクを大きく減らせます。

2. 証券口座に「多要素認証」を設定する

IDやパスワードだけでログインできる状態は危険性が高くなります。

証券会社の設定画面から、多要素認証や取引通知サービスを必ず有効にしましょう

もしIDやパスワードが盗まれても、認証コードがなければ第三者はログインできません。これにより、不正アクセスのリスクを大幅に減らせます。

3. パスワードを使い回さない

同じパスワードを複数のサービスで使っていると、一つ漏れた瞬間に芋づる式に他のサービスにも不正ログインされる危険があります。

4. 口座の状況をこまめにチェックする

投資そのものは、長期保有を前提とした「ほったらかし投資」が望ましいです。

しかし、いま生じている問題がある程度落ち着くまでは、月１回～数回くらいは口座状況をチェックして、異常がないか確認することをお勧めします。

まとめ：正しく備えれば、安心して使えます

フィッシング詐欺の被害は、ネットに詳しい人でもうっかり巻き込まれることがあります。

だからこそ、「自分は大丈夫」と思い込まずに、誰にでも起こりうることとして備えておくことが大切です。

でも、必要以上に怖がる必要はありません。基本的な対策をしっかり取っておけば、リスクをぐっと下げることができます。

まずは、「ブックマークや正規アプリからのログインの徹底」、「証券口座の多要素認証の設定」という基本を抑えておきましょう。

投稿者プロフィール

前野なおひと老後資金づくりを支援するＦＰ

1974年兵庫県生まれ。大阪府在住。
20年余りの会社員生活を経て、46歳で独立。

かつてはお金の知識ゼロから独学で投資を実践し、具体的な資産計画を描くことで、組織に縛られない自由な働き方を手に入れました。

現在は、保険・金融商品の販売を一切行わない、完全中立のFPとして活動しています。特定の商品をすすめる立場に立たないからこそ、ご家庭の状況と目標だけを起点に、老後資金づくりの計画策定から実行まで一貫してサポートできると考えています。

老後のお金に不安を感じている方が、「自分らしく、安心して暮らせる未来」を描けるよう、資産バランスの整え方や具体的な行動の道筋を、わかりやすくお伝えすることを活動の軸としています。

学びのプラットフォーム「ストアカ」では、資産運用講座の受講者が延べ700名を超え、最高ランクの「プラチナバッジ」を取得。書籍の執筆やブログを通じた情報発信にも取り組んでいます。