1.証券口座の乗っ取りとは?
第三者がログインID・パスワードを不正取得し、証券口座に不正アクセスして勝手に株式の売買を行う被害です。通常、被害口座には小型株の買付がなされ、ユーザーが気づいた後も補償が不確定なケースもあります。
2.被害の現状(2025年上半期)
- 不正アクセス件数:1月〜5月は累計10,422件
- 不正取引件数:同期間5,958件
- 不正取引総額:売却額2,772億円、買付額2,468億円(合計5,240億円)
- 4月〜5月の急増:4月には2,910件・2,886億円、5月は2,289件・2,094億円と、1ヶ月で被害額が1.7倍に
→ ここ数ヶ月で被害は“爆発的”に拡大中です。
3.被害増加の背景と主な手口
- フィッシング詐欺:証券会社を装った偽メールやSMSで偽ログインページへ誘導し、認証情報を奪取。
- マルウェア感染:端末に潜むトロイの木馬や情報窃取型ウイルスにより、情報が自動取得されてしまう。
- 高度攻撃(AiTMなど):攻撃者が通信中間に入り込み、本物サイトのセッション情報だけでログイン乗っ取りを実行。
→ このような▼巧妙化する攻撃▼により、セキュリティ意識が高い人でも被害に遭うケースが増えています。
4.被害を防ぐための対策
| 対策 | 推奨理由 |
|---|---|
| 公式アクセスのみを利用 | ブックマークや公式アプリでしかログインしないことで偽サイト被害を防ぐ |
| 多要素認証(MFA)の導入 | ワンタイムパスワードやSMS確認によって不正ログインリスクを低減 |
| 強固なパスワード管理 | 長く複雑で使い回しのないパスワードにすることで不正侵入リスクを抑制 |
| 定期的な口座チェック | 不審なログインや小額取引を早期に発見するために頻繁な確認が重要 |
| セキュリティソフトの更新 | ウイルス・マルウェア感染の防止に有効 |
5.被害に遭った場合の対応
- 証券会社へ緊急連絡 → 被害口座の一時凍結・調査依頼
- 警察への相談 → 最寄りの署やサイバー犯罪窓口へ連絡
- 証拠保存 → メール、SMS、画面キャプチャなどの記録は重要資料
6.まとめ
証券口座の乗っ取り被害は2025年に入り急増し、その被害額は5,240億円に達しました。手口は巧妙化しており、個人のリテラシーと対策が不可欠です。
正しいアクセス習慣、多要素認証、パスワード管理、セキュリティアップデート、定期チェック──これらを徹底することで、自分の資産を守ることにつながります。