昨今、証券口座の不正利用のニュースがかなり多く流れてきます。
そのため、多くの方はある程度の対策は行っていると思いますが、思わぬ盲点が出てきました。
使っていない休眠証券口座でも不正が行われる可能性があるのです。
ぜひこの記事を読んだ方は“放置口座”の点検を早めに行ってくださいね。
発端は人気個人投資家テスタ氏のツイート
2025年5月7日深夜、フォロワー26万人超の個人投資家 テスタ(@tesuta001) 氏が次のような内容をポストしました。
このツイートが示すのは、「残高ゼロでも口座は狙われる」という新しいリスクです。
残高ないなら不正もなにもないと思ってましたが衝撃ですね。
私もIPO応募用に残高をほとんど入れていない証券口座をいくつも持っていましたが、今回のテスタさんの件で確認しました・・・
メールアドレス改ざんが危険な理由
それではメールアドレスを変更(改ざん)されると何が問題なのでしょう?
主な内容は3つです。
| 改ざんによる被害シナリオ | 具体的な影響 |
|---|---|
| ① 取引通知メールの遮断 | 購入・売却・出金のアラートを攻撃者だけが受信。本人は気付けない |
| ② パスワード再設定リンクの掌握 | 乗っ取り後に正式手順でパスワードを変更され、復旧が困難 |
| ③ 二段階認証用メールコードの奪取 | SMSやアプリ認証に切り替える前に突破される恐れ |
休眠口座が格好のターゲットになる3つの理由
休眠口座はターゲットになりやすい部分もあります。
それは以下の3つが理由
- ログイン通知が来ても「自分だろう」と流しがち
- パスワードが古い・使い回しのまま
- 証券会社側も長期未使用口座は監視が手薄
私も残高が入っていないので全くこのとおりでした。。。
少し前に話題になった楽天証券・SBI証券の中国株大量購入事件は放置はされてないけど、気づかなかった方が多かったようです。
残高があってもそうなのですから、残高を入れてない口座だと余計そうなりますね・・・
関連記事も合わせてご覧ください。
主要ネット証券のメールアドレス変更フローを比較【2025年5月時点】
念のため主要ネット証券会社のメールアドレス変更フローを調べてみました。
※楽天証券・SBI証券は公式ページで「旧メールにも通知を送信する」と明言はないものの、ユーザー報告をみると旧メールにも届くようです。
これをみると楽天証券、SBI証券、松井証券は変更時に旧メールにも届くのでそれをちゃんと確認すればすぐ発見できそうではあります。
テスタさんの事例はネットでない証券会社なのかもしれませんが。
全口座のメールアドレスを確認しよう
とりあえず今からやるべきことは以下の5点です。
・全口座の登録メールアドレスを確認
・ログイン履歴・端末履歴を週1でチェック
・二段階認証を設定
・証券会社からの通知メールをフィルタリングせずメイン受信箱へ
・休眠口座でも1年に1回はパスワードを更新
まずは全口座の登録メールアドレスが改ざんされていないかの確認ですね。
すでに書き換えられていた場合の緊急対応
もしすでに書き換えられていた場合は以下の手順ですぐに動きましょう。
金銭的な被害は受けていないかもしれませんが、今後大きなリスクがある状況にあります。
至急サポートへ電話(メールより電話が最速)
まずは早急にサポートに連絡しましょう。
メールやチャットよりも電話が最速です。
一時的な口座凍結を依頼
お金を入れてない口座なら被害はないかと思いますが、念のため口座を凍結するか閉鎖した方がよいでしょう。
特に二段階認証がメールアドレスの場合はかなり危険です。
警察のサイバー犯罪相談窓口へ相談
警察にも相談、通報しておきましょう。
また、ログイン端末やIPアドレスのログを開示請求するとよいです。
他サービスの同一パスワードを総取替え
同ID、同パスワードの他のサービスの利用があれば変える必要があります。
漏れているってことですからね。
まとめ
今回は「テスタ氏が警鐘!休眠証券口座でメールアドレスを書き換えられる新しい不正──「お金が入っていないから安全」は通用しない」と題して休眠証券会社でも放置は怖いよってお話でした。
「お金がない口座だから大丈夫」という油断こそが攻撃者の狙い目です。
メールアドレスという“玄関チャイム”を無音にされたら、いつ資金が盗まれても気付けません。
テスタ氏の警鐘を活かし、資産も“メールアドレス”も守り抜きましょう。
この記事が役立ったら、SNSでシェアして“放置口座点検”を広めていただけると嬉しいです。
あなたの一手間が、誰かの資産を守るかもしれません。
にほんブログ村