公共Wi-Fiでの取引も要注意! フィッシング以外にもある、証券口座乗っ取りのリスク

証券口座が乗っ取られる被害が急増しているニュースは大きく報じられ、危機感を覚えている方も多いでしょう。口座に不正にログインし、勝手に株式を売買する犯罪で、数千万円の被害が出たケースもあります。

今回は不正取引の件数などの被害状況、セキュリティを高めるための対策を解説します。大切な資産を守るため、ぜひ参考にしてください。

証券口座の乗っ取りが相次いでいる

証券口座が第三者に乗っ取られ、勝手に商品を売買されてしまう被害が相次いでいます。持っていた株式を勝手に売却されたうえに、見知らぬ中国企業の株式を売買され、数千万円の損害が出てしまったケースなどが報道されました。

金融庁によると、被害件数の推移は以下のとおりです。

2025年1月時点
- 発生した証券会社：2社、不正アクセス：65件、不正取引件数：39件
2025年4月時点
- 発生した証券会社：9社、不正アクセス：4,852件、不正取引件数：2,746件

4月時点で、爆発的に件数が増えていることがわかります。被害は業界全体に広がっており、以下の証券会社で被害が確認されています。

すべての主要な証券会社で被害が確認されており、多くの投資家の方が「他人事ではない」と危機感を覚えたのではないでしょうか。

口座の乗っ取りは、フィッシングメールまたはSMS経由で行われます。大切な資産を守るには不正なサイトにアクセスしないことが重要です。

最近のフィッシングメールは、AIなども用いて精巧に作られており、本物と区別が付かないケースも多くなっています。そのため、届いたメールはすべて疑い、URLをクリックしないようにしましょう。

証券会社の口座にアクセスしたりログインしたりするときは、あらかじめブックマークしておいたリンク、あるいは公式アプリから行うのが安全です。

たとえフィッシングメールに引っかからなくても、パスワードを使い回していると、見破られてしまう可能性が高いです。証券会社のログインパスワードは、専用のものを設定しましょう。

安全なパスワードの基準は以下のとおりです。

取引をするときには、公共Wi-Fiの利用を避けましょう。公共Wi-Fiは通信が傍受されやすい環境のため、悪意のある第三者に個人情報が盗まれる恐れがあります。

「なりすましアクセスポイント」という、悪意のある偽のWi-Fiが存在することも。このWi-Fiに接続すると、マルウェア感染や不正アクセスを引き起こすリスクがあります。

安全な取引をするには、できる限り自宅のWi-Fiやモバイルデータ通信を利用することが重要です。

セキュリティリスクを軽減するには、パソコンのOSやセキュリティソフトを最新の状態でキープすることも大切です。OSの更新は、Windows UpdateやApple Software Updateなどを使えば自動で実施できます。

セキュリティソフトも、各ソフトからお知らせが届いたら更新するようにしましょう。古いバージョンのままでは、新たなタイプの攻撃やリスクを見逃してしまう恐れがあります。

それぞれの証券会社では、不正アクセスを防止するための認証機能を用意しています。資産を守るため、必ず設定を済ませましょう。

たとえばSBI証券では「FIDO(スマホ認証)」「デバイス認証」、楽天証券では「ログイン追加認証(多要素認証)」「出金時の認証機能」などがあります。ご自身が利用している証券会社の認証機能をチェックしてください。

証券会社では多要素認証をはじめ、今後もさまざまなセキュリティ機能を用意すると予測されますので、積極的に利用するのがよいでしょう。

当初、証券会社は口座乗っ取りの被害の補償には慎重な姿勢を示していました。しかし、被害が拡大していることを受け、5月2日には被害に応じて補償をする方針を決めたと表明しています。

ただし、補償額や補償の時期について一律の規定はなく、個々の証券会社の事情に応じて対応を検討することとなっています。このため、利用中の証券会社からの今後のアナウンスを待つ必要があります。

万が一乗っ取りの被害にあったら、ログイン履歴などの情報を持参して、最寄りの警察署あるいはサイバー犯罪相談窓口に通報・相談しましょう。

サイバー犯罪窓口はオンラインで受付をしているため、電話をしなくても通報や相談ができます。ただし、土日や祝祭日、年末年始は対応していないため、急ぐ場合は警察署へ連絡しましょう。

あんどうしんいちろう