相次ぐ証券会社乗っ取りを防ぐための対策はどのようにすればよいか？

こんにちは、たまこんにゃくです。

世間一般の投資に対して関心を強めている昨今、同じように注目を集めている事柄があります。
それがインターネット取引サービスへの不正アクセス・不正取引による被害についてです。

ニュースでも最近取り上げられることが多くなったので、投資をやっている人で知らないという人は少ないのではないでしょうか。

数百万、数千万という損害が出ているケースもあり、手口は段々と巧妙化されてきています。
私も複数証券会社の口座を持っているので、決して他人事ではありません。

この記事をご覧のあなたも「自分は大丈夫」だと思っていませんか？
そういう人ほど危ないですからね（笑）

では被害の概要とその対策について見ていきましょう。

 

手口の概要

実在する証券会社を騙ったメールやSMSを送信し、不安を煽ったメッセージで考える間を与えずに指定させたリンクへ誘導させます。

誘導先の証券会社ログインページはもちろん偽サイトなのですが、本物と見間違うようなフォーマットで作成されており被害者は騙されているということに気付かないまま、ログインIDとパスワードを入力してしまいます。

個人情報はすぐさま乗っ取られてしまい、自身が保有している大切な株を売却され全く知らない格安の株を購入されてしまいます。

ではなぜ全く知名度もない格安の株を買わされるのでしょうか。
実はこれにはからくりがあり、事前に詐欺グループでその株を購入しており、その株を売りに出しているわけです。

被害者のアカウントで大量に買い注文を出せばその株の価値は値上がり、その差額で儲けるという仕組みです。

アカウントを盗む手口は複数存在し、銀行や政府機関を名乗るものも確認されています。
また手口やサイトの構造から詐欺グループも相当数存在するものと思われます。

また必ずしも日本人が行っているというわけではなく、SMSの発信元には主に国際電話が使用されています。
メールの文章に不自然な日本語が使われていることからも、それはうかがえます。

 

被害の実態と対策への取り組み

金融庁の発表では、2025年1月から6月までの証券会社への合計不正アクセス件数は12,758件になります。
詳細は以下の数字をご単ください。

 

＜出典：インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁＞

2025年に入ってからの被害額は7月時点で既に5,700億円を超えているとされています。
また日本証券業協会では、証券口座の乗っ取り被害は16社で起きていることを公表しています。

投資は政府で推奨している取り組みのため、それによる詐欺の増大は社会問題に発展する事態になりました。
それは日本だけではなく世界中で同様の被害が相次いでおり、各証券会社は早急に対策を講じなければならなくなりました。

それがオンライン上で証券口座にログインする際に、多要素認証の設定の必須化がされました。
現在までに多要素認証の設定必須化を決定した証券会社は以下サイトに記載があります。
多要素認証の設定必須化を決定した証券会社 | 日本証券業協会

一例を挙げるとログインする際にログインIDとパスワードを入れると、登録の携帯電話にワンタイムパスワードが送られてそれを入れないと認証ができないというものです。

その効果もあってか、数値上では5月から6月にかけて被害件数の減少が見られます。

 

不正アクセスに対しての防衛策とは？

数多くの証券会社が多要素認証の必須化を行ったことにより一定の効果は出てきています。
利用者としてはログインするのに手間が増えるので、煩わしい気持ちが強いですがこれだけ影響があれば仕方ない部分かもしれません。

また被害に遭った顧客への補償に関しては証券会社によって対応が異なっています。
野村証券などの対面メインの大手4社は最大で全額補償になるものの、SBI証券や楽天証券などのネット証券大手5社は最大でも損害額の半分の補償とするにとどめている状態です。

減少傾向があるとはいえ依然として被害が発生している状況と、被害に遭っても全額戻ってこない可能性を考えると自分自身での対策が一番の防衛策になります。

考えられる対策を以下に挙げますので、もう一度見つめなおす機会にしてもらえればと思います。

 

不審なメールやSMSのリンクからはアクセスしない

詐欺被害の多くは送られてきたメールやSMSにあるリンク先からアクセスすることによって起こります。

心当たりのないメールであれば特に気にもならないのですが、自分が利用している証券会社からのメールであれば焦ってしまっても無理はありません。

ただそこでも焦らずに必ず事前にブックマークに登録しておいた正しいサイトのURLからアクセスするように心がけてください。
もしそこでもメールに書いてあった対応をするように注意喚起があれば正しいメールだったということになります。

またアプリを提供している証券会社であれば、登録している正規アプリからアクセスするようにしましょう。

 

パスワードの管理は厳重にすること

ログインパスワードや取引パスワードに関しては証券会社も対策を行っており、最低6桁以上必須など簡単なパスワードでは設定できない会社がほとんどです。
SBI証券では最大32桁まで設定することが可能です。

まぁそこまではやりすぎではありますが、可能な限り数字や英語大小文字・記号を含めたパスワードにするようにしてください。

以下ダメな例を挙げてみます。

・生年月日や電話番号等第三者からも推測できる数字の組み合わせ（家族間でしか知らない番号も厳密にはアウト）
・単純な「111111」や「aaaaaa」等の同一文字の羅列
・「sbiaaaaa」などのように証券会社の名前を入れる
・複数の証券会社で同じパスワードを使用する

またパスワードの保管方法に関しても誰でも見られる場所に保管しないようにしてください。
データ上で保管しておく場合はパスワードを設定しておくか、保存してある媒体を自分だけが見られる場所に保管してください。

 

ログイン時の注意点

正規のアクセス先からログインすることは前提としてありつつも、証券会社の多要素認証はできる限り利用するようにしましょう。

具体的には秘密の質問やSMSでのワンタイムコード・生体認証等複数を組み合わせて使うとより安全性が高まります。

公共施設のWifiを使うのもなるべく控えた方がよいです。
私は携帯のテザリングを使ってログインしています。ネットサーフィンだけならそこまで気にはしていませんけどね。

またセキュリティソフトは最新版に更新するようにしてください。
最近はWindowsに標準搭載のセキュリティソフトも優秀なので、修正プログラムがあれば即時更新する癖をつけましょう。

お金に余裕のある方や事業を行っている人はよりセキュリティを強化するために有料ソフトを導入するとより安全です。

 

まとめ

世界的に見ても、このような詐欺メールは日本に集中して行われているようです。
証券会社でも対策を進めていますが、ログインまでに手間がかかるようになるためネット証券の利便性が失われてしまうというデメリットもあります。

パスワードを廃止して取引認証をするような動きも10年ほど前からありましたが、未だに多くの証券会社ではパスワードが主流なのも即効性が失われるからですね。
私も外出先で気軽に売買ができなくなるので、正直やめてほしいところではあります。
※取引認証：パソコンで株の売買を行った際に携帯電話でその認証を行う形式

詐欺とのいたちごっこが続いている状況でもあり、証券会社の補償も全額行われないところがある以上自分の身は自分で守ることがより一層求められています。

最後までお読みいただきありがとうございました。