証券口座の不正アクセス、どう防ぐ？今広がっている被害とその対策

最近、「証券口座の乗っ取り被害」に関するニュースを目にして、不安になった方も多いのではないでしょうか。

とくにここ数年でNISAなどをきっかけに投資を始めたばかりの方は、「自分のお金が急に消えたらどうしよう…」と心配されているかもしれません。

今回のような被害は、すぐには気づきにくいケースもあり、「まさか自分が」と思っている人ほど注意が必要です。

この記事では、今起きている証券口座の乗っ取り被害の概要と、最低限押さえておきたいセキュリティ対策についてお伝えします。

証券口座の不正利用、被害はすでに3000億円超に

2025年1月以降、証券口座を乗っ取られ、持ち主の知らないところで株や投資信託が勝手に売買されるという被害が増えています。

金融庁によると、被害が発生した証券会社は少なくとも9社。1月から4月末までの4か月間に確認された不正取引は3500件以上。とくに4月は月単位で2746件と、前月の4倍にまで増加しました。

売買された金額は、

勝手に売却された金額：約1600億円
勝手に買い付けられた金額：約1400億円

合計すると、3000億円を超える被害が確認されています。

こうした不正な売買は、ログイン情報（IDやパスワード）が盗まれたことが原因と見られています。ログインさえできれば、口座の中身を操作することは比較的簡単にできてしまうおそれがあります。

フィッシング詐欺とは？

今回のような被害の多くは、「フィッシング詐欺」と呼ばれる手口によって引き起こされています。

これは、本物そっくりの偽サイトに誘導して、IDやパスワードを入力させる詐欺のこと。

たとえば、証券会社や銀行を装ったメールやSMSを送り、そこに記載されたURLから偽サイトにアクセスさせるといった方法がよく使われます。

「知らない人からのメールは開かないようにしているから大丈夫」

「怪しいサイトにはアクセスしないから平気」

そう思っていても、最近のフィッシング詐欺は非常に巧妙で、見分けがつきにくくなっているため注意が必要です。

業界全体での対応も進行中──「補償」や「多要素認証」の義務化

今回のような乗っ取り被害に対して、証券会社各社でも対策が進められています。

まず、2025年5月時点で、SBI証券・楽天証券・野村證券・大和証券など10社が、一定の補償を行う方針を発表しました。

補償の具体的な内容は、

顧客がパスワード管理などに問題がなかったか
証券会社が必要な注意喚起をしていたか

といった事情を踏まえて個別に判断されます。

つまり、被害にあっても必ず補償されるとは限らないという点には注意が必要です。

また、業界全体として、「多要素認証（ID・パスワードに加えて、メールやスマホ認証などの追加認証）」を義務化する動きも加速しています。

大手ネット証券の動きは以下のとおりです。

SBI証券・・・2025年5月31日（土）以降、ログイン時に「デバイス認証」と「FIDO認証（スマホを利用した認証）」の両方を必須化

楽天証券・・・2025年6月1日（日）以降、ログイン時にメールでの絵文字による追加認証を必須化

証券口座と銀行口座、それぞれのリスクの違いとは？

証券口座のリスクは、銀行口座のそれとは少し性質が異なります。ここでは、主な違いを説明します。

銀行口座の場合：

不正にログインされると、預金をそのまま引き出される可能性
ただし、本人確認が厳格で、不審な出金は未然に止められることもある

証券口座の場合：

ログイン情報が盗まれると、株や投資信託などが勝手に売買される
勝手に売られるだけでなく、買い付けられた商品が大きく値下がりすることで損失が発生するリスク
出金には「事前登録された銀行口座」への送金が必要なため、現金そのものが盗まれる可能性は比較的低い

つまり、銀行口座は「勝手にお金を引き出される」リスクがある一方で、証券口座は「勝手に売買された結果損をする」リスクがある、というように発生しやすい被害に違いがあるということです。

ユーザー側にできる対策（優先度順）

最後に、私たちが今日からできる対策を、優先度の高い順にご紹介します。

1. ブックマークやアプリからのログインを徹底する

ウェブサイトから証券口座にアクセスするとき、メールやSMSのリンクを使わず、自分でブックマークした公式サイトや証券会社の正規アプリからログインする習慣をつけましょう。

こうすることで、偽サイトに誘導されるリスクを大きく減らせます。

2. 証券口座に「多要素認証」を設定する

IDやパスワードだけでログインできる状態は危険性が高くなります。

証券会社の設定画面から、多要素認証や取引通知サービスを必ず有効にしましょう

もしIDやパスワードが盗まれても、認証コードがなければ第三者はログインできません。これにより、不正アクセスのリスクを大幅に減らせます。

3. パスワードを使い回さない

同じパスワードを複数のサービスで使っていると、一つ漏れた瞬間に芋づる式に他のサービスにも不正ログインされる危険があります。

4. 口座の状況をこまめにチェックする

投資そのものは、長期保有を前提とした「ほったらかし投資」が望ましいです。

しかし、いま生じている問題がある程度落ち着くまでは、月１回～数回くらいは口座状況をチェックして、異常がないか確認することをお勧めします。

まとめ：正しく備えれば、安心して使えます

フィッシング詐欺の被害は、ネットに詳しい人でもうっかり巻き込まれることがあります。

だからこそ、「自分は大丈夫」と思い込まずに、誰にでも起こりうることとして備えておくことが大切です。

でも、必要以上に怖がる必要はありません。基本的な対策をしっかり取っておけば、リスクをぐっと下げることができます。

まずは、「ブックマークや正規アプリからのログインの徹底」、「証券口座の多要素認証の設定」という基本を抑えておきましょう。

投稿者プロフィール

前野なおひと老後の安心を育てる🌱資産形成・お金のパートナー

「人に教える仕事がしたい」という想いから会社を辞めて独立し、以前から取り組んでいた投資の知識を活かして資産運用講座をスタート。ところが、受講者の多くが抱えている老後資金への不安を解消するには、資産運用の知識だけでは不十分であり、家計や保険、年金など幅広い「お金の知識」が必要なことに気づく。そこで、お金の専門家であるFP資格を取得し、一人ひとりの状況に応じたサポートを開始。FPとしての専門知識を深めることで「寄り添ってもらえる」「安心して相談できる」と評価されるようになり、成長を遂げる。現在は、主に老後資金への不安を抱える女性に対して、完全に独立したFPとして中立な立場でのFPコンサルタントを通して、適切な家計管理や資産形成をサポート、自由で豊かな老後を実現していただくための基盤づくりに貢献している。また、学びのマーケット「ストアカ」の講師として650名以上に対し資産運用などを教える講座を開催し、最高ランクのバッジである「プラチナ」を取得。現在も引き続き講師活動を展開している。