「証券口座の乗っ取りではどれくらいの被害がでたの?」
「証券口座が乗っ取られた事例が知りたい」
など、証券口座が乗っ取られるとどのような被害が発生するのか不安に思っている方はいませんか?
2025年初頭から多発している証券口座の乗っ取りによる被害額は、半年あまりで5,700億円を超える驚愕の事態が発生しています。
もしあなたが証券口座乗っ取りの被害に遭うと、保有資産を短時間で失ってしまう恐れがあります。
この記事では、
- 証券口座乗っ取りの被害状況について
- 証券口座が乗っ取られた被害事例
- 証券口座の乗っ取り被害に遭った際の対応手順
などを解説していきます。
本記事では、証券口座の乗っ取り被害からあなたを守る情報が満載ですので、必ず最後までお読みください。
なお、顧客の個人情報を扱う企業様においては、証券口座乗っ取りのように自社のなりすましが原因による情報漏洩が後を絶ちません。
今すぐ自社のフィッシング対策状況を知りたい企業様は、以下のチェックシートをご活用ください。
\自社のなりすましサイトの検知・フィッシング対策に!/
目次
証券口座乗っ取りの被害額は5,700億円超え!
2025年初頭から多発している証券口座乗っ取りの被害額は、半年あまりで5,700億円を超えています。
証券口座乗っ取りの被害額の内訳は、以下の通りです。
- 株式などを勝手に売却された金額:およそ3,044億円
- 勝手に買い付けられた金額:およそ2,666億円
証券口座乗っ取りの主な手口は、フィッシング詐欺やパスワードリスト型攻撃、マルウェア感染などで、なかでも昨今ではフィッシング詐欺による被害が多く発生していると考えられています。
これらのサイバー犯罪は技術の進化とともに巧妙化しており、従来のセキュリティ対策だけでは防ぎきれないケースも増えています。
もし、あなたが証券口座の乗っ取り被害にあってすぐに対処したい場合は『4. 証券口座の乗っ取り被害に遭った際の対応手順5つ』にスキップしてください。
なお、証券口座が乗っ取られる原因については、以下の記事でも詳しく解説しておりますので参考にしてください。
そもそも証券口座の乗っ取りとは?
証券口座の乗っ取りとは、他人の証券口座に不正にログインし、本人になりすまして勝手に取引や出金を行うことです。
先ほどもお伝えしたように、フィッシング詐欺やマルウェアを用いてログイン情報が盗まれ、不正ログインされることが多く、正規のユーザーになりすまして不正に取引が行われます。
証券口座が乗っ取られてしまい、数千万円規模の資産が大きく目減りしたケースも報告されているため注意が必要です。
証券口座が乗っ取られた被害者への補償は?
もし、あなたの証券口座が乗っ取られた場合、証券会社から”補償”されることもあります。
2025年初頭から多発している証券口座の乗っ取りでは、各証券会社が被害者への補償対応を発表しております。
最新情報によると、証券会社によって「被害の半額を補償」または「原状回復の全額補償」に対応が分かれるとのことです。
以下のように対応が早い証券会社では、公式に”補償する”ことを発表しています。
※引用:読売新聞オンライン
ただし、ID・パスワードなどの設定・管理状態やセキュリティ設定に不備があった場合は、補償対象外になる場合があります。
また、各証券会社は被害に遭われた方の状況を精査し補償対応を決定していくため、補償されるまでには時間がかかることが予想されます。
被害に遭われた方への補償について何か不安なことがあれば、各証券会社のカスタマーサポートに連絡するようにしましょう。
証券口座が乗っ取られた被害事例3つ
ここからは、実際に証券口座が乗っ取られた被害事例を3つ紹介していきます。
【事例1】セキュリティ対策万全の有名投資家「テスタ氏」も被害に遭う
【事例2】不動産投資信託が不正売却され資産が一瞬で消失
【事例3】保有株を不正売却され中国株が大量購入される
それでは、以下で事例を1つずつ見ていきましょう。
※この記事で紹介している被害事例のようなことは、誰でも・どの証券口座でも被害にあってしまう可能性があるのでご注意ください。
【事例1】セキュリティ対策万全の有名投資家「テスタ氏」も被害に遭う
1つ目は、有名投資家の「テスタ氏」が証券口座を乗っ取られた被害事例です。
テスタ氏は、二段階認証の設定やウイルスソフトを二重に入れるなどセキュリティ対策を万全に行っていましたが、証券口座の乗っ取り被害に遭ってしまいました。
乗っ取られました
証券会社は楽天証券です— テスタ (@tesuta001) May 1, 2025
テスタ氏自身も、ログイン情報がどこから漏れたかは全く分からないとのことで、投資家たちの間でも恐怖を感じた事例の1つです。
このように、どれだけセキュリティ対策を万全に行っていても、証券口座は乗っ取られる可能性があるということは覚えておきましょう。
【事例2】保有株を不正売却され中国株が大量購入される
2つ目は、証券口座が乗っ取られて保有株を不正売却され、中国株が大量購入されていた被害事例です。
保有していた日本株約1,200万円分がいつの間にか売却され、その売却益で中国企業1社の計20万株(日本円で1株約57円)が購入されていたとのことです。
※引用:読売新聞オンライン
以前までは、本人になりすました偽装書類で不正に口座開設を行い、勝手に出金先口座を変更した上で有価証券を売却し、その売却金を不正口座に出金して資金を盗み取る手口が一般的でした。
しかし、昨今ではフィッシング詐欺などで得たログイン情報を使って証券口座を乗っ取り、小型株・低流動性株などを大量購入することで株価をつり上げ、不正に利益を得る「株価操作」が手口として多くなってきています。
もしこのような証券口座乗っ取りの被害に遭ってしまったら、被害を最小限に食い止めるためにも『4. 証券口座の乗っ取り被害に遭った際の対応手順5つ』に沿って早急に対応するようにしましょう。
【事例3】乗っ取られた証券口座の情報が闇サイトで売買される
3つ目は、日本の証券口座のIDやパスワードといった認証情報が、ダークウェブ(偽サイト)に少なくとも約14万件掲載されていた事例です。
※引用:朝日新聞
企業のサイバーセキュリティー対策を手掛けるマクニカ(横浜市)が、イスラエルのセキュリティ会社KELAと協力し、ダークウェブを調査したところ、
- 日本の証券会社名
- 証券口座のログインID・パスワード
- 証券口座本人の氏名や住所
- 取引に使う暗証番号
などが載っていたとのことです。
これらの証券口座に関する情報がダークウェブで売買され、さらに悪用されたと考えられています。
このように、証券口座を乗っ取られてしまうとダークウェブと呼ばれる闇サイトで口座情報が売買されてしまい、不正取引だけではなくさらなる被害に繋がる恐れがあります。
ダークウェブについて、以下の記事でも詳しく解説しておりますので、気になる方はお読みください。
【注意】多要素認証を設定していても被害に遭う可能性がある
多要素認証の設定は、証券口座の乗っ取り被害を防ぐための重要な手段ですが、安全だとは言い切れません。
そもそも多要素認証とは、本人確認の際に「知識要素」「所持要素」「生体要素」の3つの要素のうち2つ以上を組み合わせて認証を行うセキュリティ対策のことです。
多要素認証について、詳しくは以下の画像をご覧ください。
最近のサイバー攻撃では、「リアルタイムフィッシング」と呼ばれる手法が増え、攻撃者がユーザーと同時にアクセスを試み、認証コードを利用して不正アクセスする事例が増加しています。
つまり、多要素認証を設定しても「リアルタイムフィッシング」と呼ばれるサイバー攻撃により、攻撃者に認証コードが知られてしまう可能性があるということです。
「リアルタイムフィッシング」については、以下で詳しく解説していきます。
多要素認証が突破される「リアルタイムフィッシング」とは
「リアルタイムフィッシング」とは、従来のフィッシング攻撃とは異なり、攻撃者がユーザーと同時進行で通信を行う高度な手法です。
リアルタイムフィッシングでは、以下のような手順で多要素認証などのセキュリティ手段が突破されます。
- 攻撃者がユーザーにフィッシングメールなどを送りつける
- ユーザーが本物と信じて偽のウェブサイトを訪問しログイン情報を入力する
- 攻撃者がログイン情報を利用して正規ウェブサイトにログインを行う
- ユーザーにワンタイムパスワードなどの追加認証を求めるメールやSMSが届く
- ユーザーが偽のウェブサイトで追加認証を行う
- 攻撃者が窃取した認証情報で正規ウェブサイトの追加認証を突破する
- 攻撃者に不正ログインを成功され、アカウント乗っ取りが発生する
「リアルタイムフィッシング」がネットバンキングや証券口座乗っ取りに用いられると、不正送金や不正取引などが発生し、非常に大きな金銭的損失を招く恐れがあります。
証券口座の乗っ取り被害に遭った際の対応手順5つ
もし、あなたが証券口座乗っ取りの被害に遭ってしまったら、次の手順に沿って早急に対応するようにしましょう。
【手順1】証券会社へ口座の一時凍結を依頼する
【手順2】不正取引の証拠を記録しておく
【手順3】サイバー犯罪相談窓口に相談・通報する
【手順4】使いまわしているパスワードを全て変更する
【手順5】万が一に備えてクレジットカードの明細を確認する
それでは、以下でそれぞれの手順に沿って説明していきます。
なお、もし証券口座が乗っ取られた場合、証券会社から”補償”されることがありますが、その補償については『1.2 証券口座が乗っ取られた被害者への補償は?』で解説しています。
【手順1】証券会社へ口座の一時凍結を依頼する
証券口座乗っ取りの被害に遭った場合、最初に行うべきは証券会社への口座一時凍結の依頼です。
証券口座を一時凍結することで、不正取引の拡大を防ぐことができます。
証券会社へ連絡をする際には、必ず公式サイトに記載の連絡先やカスタマーサポートを利用しましょう。
【手順2】不正取引の証拠を記録しておく
証券口座乗っ取りの被害が発覚した場合は、不正取引の証拠を記録することも重要です。
取引日時、内容、被害額を取引履歴やログイン履歴から確認し、スクリーンショットやPDFで保存しましょう。
集めた証拠は、証券会社へ口座の一時凍結を依頼する際や【手順3】のサイバー犯罪相談窓口や警察への通報時に重要な資料となります。
【手順3】サイバー犯罪相談窓口に相談・通報する
証券口座乗っ取りの被害に気づいたら、サイバー犯罪相談窓口に相談・通報することも重要です。
警察庁が提供するこのサービスでは、被害の拡大を防ぐアドバイスを受けられるほか、事件の捜査にも役立てられます。
通報時には、【手順2】の不正取引の証拠を記録したものを整理しておくとスムーズです。
サイバー犯罪は巧妙化しているため、個人で対応するのは限界があるため、専門機関の支援を受けるようにしましょう。
【手順4】使いまわしているパスワードを全て変更する
証券口座の乗っ取り被害が発覚したら、使いまわしているパスワードを全て変更することが重要です。
乗っ取られた証券口座と同じパスワードを、他のウェブサービスでも使いまわしている場合、その全てのサービスでアカウント乗っ取りやクレジットカードの不正利用が発生する恐れがあります。
なお、パスワードは管理ツールを活用して安全に管理し、不正アクセスを防ぐためにも多要素認証を設定しておくようにしましょう。
よく検索されているパスワード変更のやり方や正しい管理方法などが知りたい方は、以下の記事で分かりやすく紹介しておりますので参考にしてください。
【手順5】万が一に備えてクレジットカードの明細を確認する
証券口座が乗っ取られると、証券口座と同じパスワードを使いまわしているECサイトなどからクレジットカード情報が漏えいし、不正利用される恐れがあります。
このような可能性も考慮して毎月カードの明細を確認し、不審な取引がないか注意深くチェックしましょう。
もしクレジットカードの不正利用が発覚したら、以下の記事で返金してもらう手順を詳しく解説しておりますので参考にしてください。
証券口座が乗っ取られた被害者からのよくある質問4つ
最後に、証券口座が乗っ取られた被害者の方からよくある質問4つにお答えしていきます。
【質問1】証券口座が乗っ取られたかは、どうやって確認できますか?
【質問2】どこから情報が漏れたのか、特定することはできますか?
【質問3】銀行口座や他のサービスも乗っ取られる危険はありますか?
【質問4】再発防止のためにどんなセキュリティ対策をすればよいですか?
【質問1】証券口座が乗っ取られたかは、どうやって確認できますか?
証券口座が乗っ取られたかを確認するためには、証券会社が提供しているログイン履歴サービスを利用するのがおすすめです。
証券口座へのログイン履歴をチェックすれば、身に覚えのない取引や不自然なログインを確認することができます。
また、証券会社のセキュリティ通知サービスを利用すれば、ログインや取引時の通知をメールなどで受け取ることできるので、見に覚えのない通知を受け取った場合は証券口座が乗っ取られている可能性があります。
なお、その他の確認方法については、以下の記事で詳しく解説しておりますので参考にしてください。
【質問2】どこから情報が漏れたのか、特定することはできますか?
どこから自分の証券口座のログイン情報が漏れたのか、特定することは非常に難しいです。
なぜなら、証券口座が乗っ取られる原因は1つだけではなく、さまざまな原因が考えられるからです。
例えば、証券口座乗っ取りの主な原因は、
- フィッシング詐欺
- パスワードリスト型攻撃
- マルウェア感染
などです。
情報漏洩元を特定するのは困難であるため、それよりも再発防止のための対策を行うことが重要です。
【質問3】銀行口座や他のサービスも乗っ取られる危険はありますか?
証券口座乗っ取りの被害に遭った場合、もしかしたら銀行口座や他のウェブサービスでもアカウントの乗っ取りやクレジットカードの不正利用が発生する危険性があります。
銀行口座やクレジットカード情報は非常に価値が高く、乗っ取りが成功すればダークウェブなどで売買され、さらなる被害を招く恐れがあります。
実際に、ダークウェブで証券口座に関する情報が売買されている事例については、『2.3 【事例3】乗っ取られた証券口座の情報が闇サイトで売買される』で紹介しています。
つまり、パスワードを使いまわしている場合は全て変更し、各サービスで異なる強力なパスワードを設定することに加えて多要素認証を有効にすることが重要です。
【質問4】再発防止のためにどんなセキュリティ対策をすればよいですか?
証券口座乗っ取りの被害に遭ってしまったら、再発防止のためにいくつかのセキュリティ対策を行うことが重要です。
- 怪しいメールは開かずに削除する
- 必ず公式サイト・アプリからアクセスをする
- 多要素認証を設定しておく
- パスワードを使いまわさない
- 定期的にログイン履歴を確認する
- 端末を常に最新の状態にしておく
- フリーWi-Fiからログインは行わない
本記事内でも説明しましたが、多要素認証を設定していても「リアルタイムフィッシング」と呼ばれるサイバー攻撃により、証券口座乗っ取りの被害が発生しています。
つまり、これらのセキュリティ対策のうち1つだけを行えばいいのではなく、全ての対策を抜かりなく行う必要があるということです。
まとめ
証券口座の乗っ取り被害は、2025年1月~6月の半年あまりで5,700億円を超えています。
この記事では、証券口座乗っ取りの概要から具体的な被害事例、被害に遭った際の対応手順に至るまで、多角的に情報をお伝えしてきました。
特に、多要素認証を設定していても証券口座乗っ取りの被害に遭う可能性があることを認識し、リアルタイムフィッシングなど新たな脅威にも対応できるよう、常に最新のセキュリティ情報に目を向けることが求められます。
さらに、パスワードの管理や定期的な変更、そして不審なログイン・取引がないかの確認は、予防策として非常に重要です。
また、万が一被害に遭った場合にも、迅速な対応が鍵となります。
証券口座乗っ取りの被害に遭ってしまった際には、
【手順1】証券会社へ口座の一時凍結を依頼する
【手順2】不正取引の証拠を記録しておく
【手順3】サイバー犯罪相談窓口に相談・通報する
【手順4】使いまわしているパスワードを全て変更する
【手順5】万が一に備えてクレジットカードの明細を確認する
の手順に沿って早急に対応するようにしましょう。
今回紹介している証券口座乗っ取りの被害事例のようなことは、誰でも・どの証券口座でも被害にあってしまう可能性があります。
この記事を通して得た情報をもとに、自身の証券口座の安全性を再確認し、適切な対策を講じることで自分自身で資産を守るようにしましょう。
なお、顧客の個人情報を取り扱う企業様においては、自社のなりすましによる顧客アカウントの乗っ取りなどの被害を防ぐ対策を行う必要があります。
「自社のなりすまし対策は何をすればいい?」とお悩みの企業様は、以下をクリックしてお気軽にお問い合わせください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
