【証券口座が危ない】大手6社で不正アクセス爆増、数百億円規模の被害！あなたの資産を守る最終防衛策

2025年5月2日 2025年5月2日

ニュースウォッチャー50

今、日本の証券口座でとんでもない事態が起きています。楽天証券、SBI証券をはじめとする大手証券会社6社で、不正アクセスによる口座の乗っ取り被害が爆発的に増加しています。金融庁の発表によると、その被害件数はたった2ヶ月で20倍以上に膨れ上がり、不正に操作された金額は3ヶ月で500億円近く、直近では半月で374億円と、まさに桁外れのスピードで拡大しています。

以前の事件ではフィッシング詐欺が原因と考えられていましたが、今回の手口は普段から対策している人でも十分に被害に遭う可能性があると言われています。しかも、一度乗っ取られてしまうと、かつては補償されていた被害額が今回は保証されないケースが多いという厳しい状況も。有名な投資家であるテスタ氏も実際に被害に遭われたことを報告し、大きな波紋を呼んでいます。

彼らは一体どのような手口で、私たちの口座を狙っているのでしょうか？フィッシングだけでなく、情報窃取型のマルウェアやセッションハイジャックといった、より巧妙な手口が使われている可能性が指摘されています。そして、盗んだお金で謎の中国株を大量に買い付け、株価を吊り上げて利益を出すという、間接的で悪質な手口が使われています。

これらに対し自分でできる大事な対策があります。

•口座には必ず二段階認証を設定する

•パスワードは使い回さず、他の人には絶対に教えない。

•スマホやパソコンにウイルス対策ソフトを入れる

•証券会社からのログインや取引の通知メールを必ずオンにする

•時々、自分のログイン履歴に変な時間や場所からのアクセスがないか確認する

こうした少しの設定や注意をするだけで、被害の多くは防ぐことができます。大切な自分のお金を守るために、今日からできることをやってみましょう。

投資家のテスタ、口座「乗っ取られました」証券会社へ苦言で被害発覚の経緯説明（オリコン） - Yahoo!ニュース

投資家のテスタ、口座「乗っ取られました」証券会社へ苦言で被害発覚の経緯説明（オリコン） Yahoo!ニュース
証券口座乗っ取り、大手10社が被害補償の方針表明へ日本経済新聞
〈口座乗っ取り問題〉証券会社が頭を悩ます「多要素認証」の実効性と被害者への「補償」のあり方東洋経済オンライン
【要対策】楽天証券とSBI証券の「セキュリティ設定」…不正アクセスによる“口座乗っ取り”から資産を守る方法は？ゴールドオンライン
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害合同会社ロケットボーイズ
証券口座乗っ取りの件、証券会社は3月末から大量の被害が出ているのに「被害は保障しない」と突っぱねていたが、大炎上した結果ついに被害保障の検討を始めることに Togetter
証券口座乗っ取り、三菱UFJモルガンも確認大手で9社目日本経済新聞
〈不正売買額は954億円〉証券口座乗っ取り「損失の補償」はどうなる？証券会社に過失はなく「超法規的措置」か Yahoo!ニュース
証券口座、乗っ取られました著名投資家・テスタ氏も被害に（アスキー） Yahoo!ニュース

（出典：Yahoo!ニュース）

証券口座乗っ取り、顧客へ被害補償を検討日証協が証券各社と調整 - 朝日新聞
証券口座乗っ取り、顧客へ被害補償を検討日証協が証券各社と調整朝日新聞
（出典：朝日新聞）

【緊急】証券口座“乗っ取り”急増！今すぐ対策を！！3ヶ月で1000億円の不正取引が発生中..まだまだ増えている！ - YouTube

（出典 Youtube）

（出典証券口座乗っ取り、顧客へ被害補償を検討　日証協が証券各社と調整 [蚤の市★]）

乗っ取られて1億円売買された
証拠はないけど胃袋が覚えてる

楽天は、お前が悪いで終了してる
今更補償と言われてもな・・・・・

ザルセキリティーの日本企業らしいわｗ

多段階認証なしで入れるザルアプリを持ってる会社にはもれなく補償させろ

検討は草
ピンはね出来ないか考えたけどダメっぽいから検討してんだな
老後の蓄えで株とかもう怖くて出来ないねぇ

ブラウザでログインするときにパスワード間違えてもロックかからない→アプリやバックアップサイトでは多段階認証不要
なんてザルを放置されたら防ぎようがない。

フィッシングでは無いのがハッキリしている

>>9
内部犯行？

>>9
フィッシングだよ
家にも釣りメールが来たわ
日本語がまともでアドレスも工夫してたから引っ掛かった人は居るんじゃね

原因まだわからんの？

補償しないつもりだったのか
俺もFXで乗っ取られて-200万だ
補償して

まあフィッシングだけじゃないと分かったし
嘘でも保証すると言わないと誰も投資しなくなるわな

ログイン必要なサービスは全部多要素認証必須にしとけよ

楽天証券は一切補てんはしないって突っぱねてたものな。

>>14
悪の楽天だな

証券口座を乗っ取られる被害が多発する中、テスタ氏も「乗っ取られました　証券会社は楽天証券です」と報告。「調べ中なのでもし自分が間違ってたら大変申し訳ないですお世話になってる証券会社だし」と前置きした上で、「それでも言っておいた方が被害減ると思うので忖度無しに言っておきます」とし、「現状自分の認識では楽天証券の二段階認証は意味を成してないと思います」と指摘した。「朝一2段階認証の確認メールがきて　誰かログイン試みてるまずいと思い注文履歴を確認したところ　すでに前日夜に注文した履歴があり発覚した感じです」と経緯を説明。「そして慌ててログインパスを変えてる間にもまた注文履歴が更新されてました　変えてから電話して口座ロックされるまでは新しい注文はありません」と状況を伝えた。

自身は2段階認証のほかに、ウイルスソフトを二重に入れて毎日スキャンしていたものの「問題は発見できてないので流出経路が全く不明」だという。また、「他の証券会社のメールアドレスも変更されてたり（こちらも確認中）でもろもろ調べてます」とした。

テスタ氏は有名な株式投資家。Xのプロフィル欄によると、24年2月に「総利益100億円」を達成したという。

>>23
楽天以外に他の証券口座のメールアドレスも変わってたって言うなら
狙われてるとしか思えない

>>23
> 朝一2段階認証の確認メールがきて　誰かログイン試みてるまずいと思い注文履歴を確認したところ　すでに前日夜に注文した履歴があり発覚した感じです」と経緯を説明。これ昨日の夜に注文されてる段階で一度ログインされてんだから2段階認証の確認メール来てないのが不思議なんだけどどういうこと？

>>23
楽天は2台の端末で同時にログインできるの？
2段階認証来たり来なかったりするの？

テスタどれぐらいやられた?

>>24
市場が動く前の注文と読み取れるんで約定してないと思う
売り買いの注文入ってて気が付きキャンセルだけってんなら0円

最近のフィッシングサイトはドメインが.jpだからバカじゃっぷがよく釣れる

金融はギャンブルだからなw
自己責任

財務省「もっと庶民に投資させろ」
金融庁「はい」
金融庁「証券会社は補償しろ」

今日のテスタ事件が決定打だな

結局フィッシング以外って一件でも確認されたのか？
被害者当人がフィッシングされた憶えはないとか自己申告と言うか自己主張してるだけ？

>>33
漏洩した情報による被害は確認されてない
が通用するなら
フィッシングによる情報漏洩の被害も確認されていない
も通用するよな？w

まぁ補填するくらいなら補填する必要がないくらいセキュリティーしっかりやるやろな
今更だけどw

セキュリティ強化の前に乗っ取り損失から責任逃れしようと対策してたよな
恥ずかしくねえのかよゼニゲバ糞野郎がよ

凄腕のハッカーが犯行グループに居るんじゃね？

クレカ業界は出来てるのにな
保険料多少取られても安心欲しいな

クラウドでクレデンシャルサービスがモレモレだったら草生える
その場合は外圧で補償の流れなんだろうなｗ

スマホから抜かれてるとしか思えんが

約款を慌てて補償しないと変えて総スカンを食らうも補償する気無し
有名人がやられて利用者が金を引き出すなどの実力行使に出たらこうだよ
力は正義だから最初から金を引き出すに限る

証券会社が直接補償は法律違反だった気が
今回のような不正アクセスは適用外にする方向みたいだけどまあ胡座かいて疎かにしてたのはあると思うが

フィッシングに引っかかった阿呆にも補償するのか、大したもんだ

そらそうだろうよ
そういう補償をしないとダメだよね

そんなことより原因の究明は終わったの？
これだけ被害者がいるんだから調査に協力的な人もいるでしょ？

株式投資はギャンブルだからな

今迷惑フォルダー見てきたら嘘sbiから今日だけで八通来てたわw
素人かな？雑すぎるわ

出先のフリーWi-Fiに繋いでうっかり口座にログインとかしてるアホが多いんだろ

証券会社から漏れたわけじゃあるまいし。

テスタのおかげ

補償で済ますなら犯罪者の勝ちやぞ

今の段階は乗っ取りが流行ってるからセキュリー向上ガーと言う文面で来るから引っかかる人が出るんじゃね

証券口座内にあるのは時価総額だしな
銀行口座に振り替えて初めてキャッシュになる
補償後、顧客が含み損で利確すれば何も無かった事に

SBIと野村騙った迷惑メールが大量にきている。他にはVISAやらヨドバシやら。
以前とは比べて迷惑メールの数が段違いに増えたし、内容も以前のようなエロ系や高額賞金当たりましたみたいなものから大きく変わったなんで迷惑メールの出所を叩けないんだ

>>67
今迷惑メールフォルダ見たら昨日今日は野村とvisaだらけだった
なんかトレンドがあるのか？

これちゃんと補償したほうがええ
集団訴訟になったら証券会社側が面倒な事になる

フィッシングが原因ではないよ

SBIも月末だったメンテがいきなり明日になったからな

テスタがやられた途端これかよ
影響力大きい有名人が被害に合わないと動かない

>>74
三菱の貸金庫窃盗も裏ではこういう感じだったんだろうな

>>74
当たり前じゃん
警察や政府は金持ちの味方だもん
お前らが被害届なんか出したって受理なんかしねーよ

最悪の組み合わせ
中華スマホ + 会社や公共のwifi + パスワードをデバイスやアプリに記憶
最強の組み合わせ
自宅PC + Firefox + NURO光ONU + パスワード手書き保存

こんなの犯人は該当株を大量に保有して、または空売ってた奴で
犯人はいとも簡単にわかるだろうけど
おそらくは中国だろうけど中国は犯人を捕まえてくれないわけ

あらかじめ設定した端末以外はログインさせない。
とかすればいいのに

検討ってなんだよwww
保証すんのが当たり前だろwwwww

フィッシングにかかった等、顧客に明白なミスがないのなら
常識的に考えて補償だわな
何を今さらって感じ、汚い世界だわ

顧客のミスの尻ぬぐいするのか

売るに売れない板薄株とかも勝手に売られたら時価で補償してもらえるのかな
それなら乗っ取って売ってほしいんだけど

取引パスワードも二段階認証も突破されてるのに
フィッシング詐欺が原因では無いだろ
証券会社側のセキュリティホールが見つかって慌ててる感じがする

SBIは2段階認証が無いバックアップサイトが抜け穴だったからな
慌てて明日クローズするけど

攻撃遮断くん入れろや

IDとパスワードが抜かれたのと、今回2段階認証をすっ飛ばしてログイン出来たんじゃね？とされる、昔にリリースされた楽天証券旧ツールを
用いて第三者がログイン出来てしまったというのは、それぞれ別の話とみるとわかりやすいと思う。
結論から言えば、IDとパスワードは何らかの形で既に抜かれていた。これはユーザーの管理責任の問題。
現時点では証券会社のサーバーがハッキングされて流出した訳ではない。（現時点では）ただしSNSで疑問視されてる昔にリリースされた旧ツールを使って2段階認証をガン無視してログインが可能であったなら
早々に楽天証券側から発表されてなければおかしい。1か月近く放置というのはちょっと考えにくい。
現時点で楽天証券側に発表がない＝そういう旧ツールによる2段階認証不備の落ち度もないというスタンスとみていい。

ガバガバのセキュリティを放置しておいて
全部顧客の責任におっ被せるって言うなら
こっちは金を引き上げるしかないからな
それは業界としても困るんだろう

なんか楽天が槍玉にされてるけど先に顧客にミスがあろうがなかろうが保証しないって規約変えたのはsbiだぞ
たいきみたいな不安煽るだけのくその影響か

記事読んだけど
補償するにしても過失割合によっての補償になるみたいね
下手に妥協して全額補償したら
今度は株主から責任追及されるから
どちらにしろ大変やね