今年に入ってから各証券会社で口座乗っ取り事件が相次ぎました。
持ち株を売られて中国株を買われたり、ボロ株を買われたりしたんですよ。
フィッシング詐欺が原因とも言われていましたね。
各社が対策をしてきましたが、楽天証券では5月以降、口座乗っ取りがゼロになったとのこと。
今回はその件をみていきましょう。
なにが起きていたのか——2025年春の「口座乗っ取り」急増
まずは今回の話の前提となる口座乗っ取り事件について振り返っておきましょう。
2025年春以降、日本の証券口座「乗っ取り」による不正売買が急増しました。
金融庁の集計では、3月と4月で不正アクセス・不正取引が跳ね上がり、6月単月でようやく減少に転じました。
7月7日のまとめでは、1〜6月累計の不正取引件数7,139件、被害額約5,710億円。
6月単月は件数・金額ともに前月比で大幅減。多要素認証の必須化が進み始めた時期と重なります
乗っ取られた後は中国株やボロ株を買われる
なお、乗っ取られた後の動きは様々です。
多くは持ち株などを売却されて、人気のない中国株や日本の小型株を買い上げることに利用されていたようです。
おそらく犯人はその中国株や小型株を事前に持っておいて、急騰したところで売って儲けるということをしていたよう。
損害の補填は証券会社によって異なる
ちなみに被害者の方の損害は証券会社によって対応が異なります。
フィッシングなど自己責任の部分があるパターンと、セキュリティ対策は万全で自己防衛はなかなか難しいパターンもあることから判断が分かれた形でしょうか。
楽天証券やSBI証券といった手数料が安いネット証券会社は半額を補償。
野村證券など対面の大手証券会社は全額補償と発表しています。
GMOクリック証券はネット証券ですが、全額補償するとのことで話題にもなりました。
楽天証券:口座乗っ取りでの不正売買は5月上旬以降ゼロ
各社の対策の効果はデータ上でも出ていましたが、2025年9月5日付の日本経済新聞(平山忍副社長インタビュー)によれば、楽天証券は「口座を乗っ取られて不正に売買される被害は、5月上旬以降はゼロ」とのことです。
――足元の被害状況はどうですか。
「口座を乗っ取られて不正に売買されるという被害は、5月上旬以降はゼロだ。多要素認証の必須化など、必要な対応を進めた効果が出ている」
出典:日経新聞 楽天証券、口座乗っ取り「5月上旬以降ゼロ」 絵文字認証が効く
ちなみに記事では絵文字認証の「突破されにくさ(人に瞬時に伝えづらい)」にも言及してます。
「数字や文字列での多要素認証は、リアルタイムでのフィッシング攻撃によって突破されやすい。一方で、絵文字だと、限られた時間の中で人に伝えるのが非常に難しい」
出典:日経新聞 楽天証券、口座乗っ取り「5月上旬以降ゼロ」 絵文字認証が効く
絵文字認証は見た目のイメージから馬鹿にされがちでしたが、実は理にかなっていたんでしょうね。
6月1日から「ログイン追加認証(多要素)」が全チャネル必須
ちなみに楽天証券は2025年6月1日からログイン追加認証(多要素認証)を全チャネルで必須化。
ログインID・パスワードに加え、登録メールに届く認証コード画像(絵文字)を順番に選択して本人確認する仕組みです。
さらに絵文字の組み合わせは2025年6月8日に拡充され、総当たり耐性を高めています
さらにさらに2025年秋ごろからは、FIDO準拠のパスキー(生体認証)を導入予定とのこと。
フィッシングに強く、メールの絵文字認証が不要になる方針です。
口座乗っ取り不正売買「ゼロ」をどう解釈すべきか
今回の楽天証券の5月上旬以降はゼロ発言は安心を覚えた人が多いでしょう。
しかし、まだまだ注意が必要なことは知っておきたいところ。
“検知のタイムラグ”は常に残る
口座乗っ取り不正売買が「ゼロ」なのは現時点で把握している被害に基づく説明であり、過去分の後日判明が絶対に起きないと断言できるものではありません。
また、今後も起きないというわけでもありません。
したがって、ユーザー側の基本設定を緩めてよい根拠にはならない、という前提はもっておきたいところ。
相手もどんどん新しい手法を思いつくはずですしね。
安心はできないのです。
国内全体の被害統計が依然大きいことからも考えて合理的です。
用語の整理:不正ログイン/不正売買/不正出金
- 不正ログイン:ログイン成功だが取引未遂も含む。
- 不正売買:乗っ取りにより勝手に売買(小型株の買い付け等)。
- 不正出金:現金の持ち出し。
日経記事の「ゼロ」は乗っ取り起因の不正売買を指している文脈です。補償や対応は態様ごとに異なるため、発生時の事実関係の特定が重要です
どの証券口座を使うにしても「自衛」が必要
今後も自衛の気持ちは持っておきましょう。
ポイントをご紹介します。
フィッシング対策は“URLと習慣”で潰す
まず、今回の不正売買の多くはフィッシングであったとされています。
金融庁も偽ログイン誘導の増加を警告しています。
ブックマークからのアクセス徹底、検索広告経由でログインしない、メール内リンクは踏まないを習慣化しましょう。
パスワード運用の原則
使い回し禁止、長く複雑、マネージャで管理、漏えい時は即変更は必ず実効しましょう。
これは乗っ取り全般の“土台”です
取引履歴の定期点検
中国株や小型株の買い付け痕跡で発覚する事例が相次ぎました。
約定履歴・保有銘柄の定期レビューで早期発見しましょう。
また、約定やログインでのメール通知が来るようにしておくことも重要です。
不正売買されてもすぐ対処した人はほとんど損をしていないんですよ。
長期投資家などはもしかしたらまだ気づいていないだけの人もいるかも・・・
2Gフォールバック対策
また、外出先での証券口座へのログインは今後も注意が必要です。
2Gのニセ基地局を作り、スマホが電波状態の悪い場所で旧世代2Gへ自動的に切り替わる仕様を突き、ニセ基地局でSMSを傍受して2段階認証を突破したり、ID、パスワードなどを傍受しちゃうという2Gフォールバックという手法もでてきているためです。
すでに海外では度々問題になっていましたが、今年の春くらいから都内や大阪で偽基地局が発生していることを総務省も認めているんですよ。
携帯電話の「偽基地局」問題が注目を集めている。2025年4月中旬にSNS上で話題を呼び、4月15日には村上誠一郎総務相の閣議後記者会見でも質問が出た。村上総務相は「個別具体的な内容については回答を差し控える」としたものの、「都内周辺などで携帯電話サービスへの混信事案が発生していることは把握している。現在、関係機関と連携して対応に当たっている」と実質的に認めた。
出典:日経XTECH 携帯大手を苦しめる「偽基地局」問題、2Gフォールバックの盲点と対策の難しさ
まだ、こちらに関しては関連は断定できませんが、証券会社乗っ取り被害の時期と偽基地局が話題になりだした時期が同じなので偶然とは思えない部分もあります。
2Gフォールバックの対策はスマホ側でできます。
機種によりますが、Androidでは2G(GMS)に繋がらないような設定があります。
基本的によほど田舎にいかない限り2Gに繋がらないからといって不便に感じることはないでしょうから設定しておくのをおすすめします。
iPhoneの場合は個別には2Gのみ繋がらない設定はできませんが、「ロックダウンモード」にしておけば2Gを拒否し、偽基地局を防げるとのこと。
ただし、ロックダウンモードはセキュリティが高くなりすぎて不便かも・・・
一応このモード、国家支援型スパイウェアを開発している民間企業などによる非常に高度なサイバー攻撃の標的になっている可能性があると思われる場合に使ってくださいって機能なんですよ。
まとめ
今回は「楽天証券「5月以降 口座乗っ取りゼロ」絵文字認証と多要素必須化の効果は絶大だった件」と題して楽天証券の口座乗っ取りがゼロになったという話をみてきました。
今後もいたちごっこで様々な詐欺や不正アクセスが出てくるでしょう。
“安全だから緩める”ではなく、“安全な時に固める”。損失の回避を重視し、最悪ケースの確率×影響を下げ続けるのが投資家。
ブックマークからのログイン、メールリンク非依存、定期的な約定・保有点検、被害時は迅速連絡+証拠保全といった基本を維持し、自分の資産を守りましょう。
ポチップ
にほんブログ村