MENU
FX情報商材・自動売買(EA)を検証・レビューをしています。購入する前にトレーダー目線で検証・ランキング化している当サイトをご利用ください
  1. ホーム
  2. 投資コラム
  3. 【最新情報】相次ぐ証券口座乗っ取りの被害実態と対策について解説

【最新情報】相次ぐ証券口座乗っ取りの被害実態と対策について解説

投資コラム

この記事では2025年5月現在、主に株式投資の証券口座で相次いでいる口座乗っ取りの被害実態と対策について紹介します。

このサイトでは時々注意喚起として投資詐欺のニュースを取り扱っています。

あわせて読みたい
【株価AI情報】というアプリを検証(潜入調査)したら詐欺に合った人が複数いた件 当サイトでは、いつも何かのEAやツールの検証を行うことが多いのですが、この記事ではいつもと趣向を変えて 株価AI情報 というアプリの検証結果を紹介します。スマホゲ...
あわせて読みたい
【2025年最新】投資詐欺事例・特徴や、楽天証券・FXのニュース この記事では投資詐欺事例・特徴や、楽天証券・FXのニュースについて紹介します。 このサイトでは時々注意喚起として投資詐欺のニュースを取り扱っています。 https://k...
目次

【金融庁】不正アクセス・不正取引による被害が急増

金融庁が以下のURLで注意喚起をしています。

インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています(金融庁)

以下画像のような数表が載っていて、2025年4月から被害件数や金額が急増していることが分かります。

引用元:https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html

不正取引件数と売却金額をグラフにすると以下になります。

被害実態のまとめ

被害の拡大

  • 2025年1月〜4月の間に3505件の証券口座乗っ取りが発生。
  • 不正売却額は約1612億円、買付け額は1437億円、計3000億円以上の被害。
  • 大手証券会社から中堅証券まで被害が拡大。

手口の特徴

  • フィッシング詐欺メールを通じて偽サイトへ誘導。
    • 生成AIの活用で自然な日本語のメール・偽サイトが作成され、見分けが困難に。
  • 偽サイトを通じてパスワードが盗まれたあと、15分以内に不正ログインと取引が実行される事例あり。
  • 「インフォスティーラー」ウイルスにより、ブラウザに保存されたパスワードが盗まれるケースも。
  • 犯人は中国語を使用するグループが多く、分業化・国際化したサイバー犯罪組織の関与が疑われている。
  • 乗っ取られた口座で株価操縦(高値で売却して利益獲得)も行われていた。

以下のURL(NHKニュース)から一部引用させていただきますが、被害が発生する巧妙な状況を表していると思います。

https://www3.nhk.or.jp/news/html/20250520/k10014808601000.html

(被害者の女性は)普段から不審なメールやパスワードの管理には気をつけていて、なぜ被害にあったのか、心当たりはないと話した。
本当になぜ乗っ取られてしまったのか、分からないんです。いまは口座を凍結して売買できないようにしていますが、原因が分かるまでは怖くて使えないです」

解析結果を伝えると、被害者の女性は「偽サイトに誘導されて情報を入力していた可能性があるとは思っていませんでした。普段から不審なメールには気をつけていたので、とてもショックです。証券会社の正規のメールに紛れて、通常のメールボックスに届いていたので、油断してクリックしてしまったのかもしれません」と話した。

  • 詐欺被害があるのは知っている
  • 常日頃から気を付けている(自信もあるので原因が分からない)
  • それでも気づかずに偽サイトに情報を入力してしまった

ということで、詐欺をする側が悪いのは当然なのですが被害者側も巧妙な罠にハマってしまったように見えます。

くろだ

AI(人工知能)の進化で
詐欺と分かりにくいメールが届きやすくなり
そこからクリックしてしまったのだと思います

これまで日本語自体が複雑だったので世界的に狙われにくい状態だったのが、AIの進化で日本語対応が簡単になったようです。

被害防止のための対策

昨今の口座乗っ取り被害は、パスワードを複雑にするだけでは不十分で以下のような対策も必要になります。

(あとで、そもそも被害に合いにくい投資のカテゴリーについて言及します)

1. パスワードの見直し

  • 同じパスワードの使い回しは避け、長く複雑なものを使用する

2. 多要素認証(MFA)の設定

  • ID+パスワードに加えて、SMS認証、生体認証、認証アプリなどを併用
  • 多要素認証の設定を義務化する証券会社も増えている

3. パスキーの導入

  • 生体認証+端末認証によるログイン方式(今後の主流)
  • パスワード入力不要で、フィッシング被害が防げる

4. OS・ソフトウェアを常に最新に

  • セキュリティホールを塞ぎ、ウイルス感染リスクを軽減

5. メール・リンクを疑う習慣

  • 突然届いたメールのリンクは絶対にクリックしない
  • ブックマーク済みの公式サイトや公式アプリからアクセスする

6. 公共Wi-Fiでの取引をしない

  • 通信の傍受や中間者攻撃のリスクがある

7. パスワードをブラウザに保存しない

  • 「インフォスティーラー」で簡単に盗まれるリスクあり

8. 個人情報入力は慎重に

  • ログインや入力は常に信頼できる公式経路からのみ行う

証券会社は補償するかもしれないが

被害補償については当初、一部の社は約款で「責任を負わない」と定められていることなどを理由に慎重な立場を示していたが、被害の拡大を受けて、大手10社は今月、補償する方針を決めたことを明らかにした。どれだけ補償するかや補償する時期については一律の基準ではなく、証券会社が個別の事情に応じて検討していくとしている。

とのことなのですが、全額補償をするかは当然分かりません。証券会社だけを頼りにせず、自分の資産は自分で守るという意識が大事になります。

FX口座は乗っ取り被害に遭いにくい?(株とFXの違い)

で、ここまで紹介したのは金融庁やNHKは明言していませんが、高い可能性で「株」に関する被害です。なぜなら

  • 口座乗っ取り
  • 特定の株を買って株価操作
  • 犯罪者側はその株を売って儲ける

というプロセスだからです。

口座乗っ取り自体はFXの口座でも可能でしょうが、FXでは特定の通貨ペアを売買しても実質操作できません。

なぜかというと、FXの取引量があまりに膨大なため個人トレーダーの口座でいくらトレードしようが、それでレートが動かないからです。

口座乗っ取り自体は投資の種類に関わらず対策をすべきですが、そもそもの犯罪のスキームとして株の口座が狙われやすいのだと推測しています。ですので、もし株とFXの両方に興味があるのでしたらこのような被害実態をふまえてFXのトレードをしてみるのと考え方としてアリだとは思います。

くろだ

FXはここで紹介した被害に遭いにくいとしても、
株とは異なる投資リスクはありますので
その点も考えないといけません

投資コラム
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

黒田悠介のアバター 黒田悠介 トレーダー、データサイエンティスト、プログラマー

FXの検証やツールを作成する中で、GogoJungle社からも推薦され投資ナビを連載していました。また、FX情報商材を販売しないかというお誘いも色々な人から何度もいただきました。しかし、表舞台に立つことは苦手なのでお断りをしてきました。代わりに当サイトのオリジナル特典として購入者にFXツール、EAなどを無料でもお配りしていて、これまでに累計2400人以上の方にお配りしています。

関連記事

コメント

コメントする

目次