著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害

2025年5月1日、著名な個人投資家 テスタ 氏が、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX（旧Twitter）上で報告しました。

発覚の経緯

テスタ氏によると、事件は以下のように進行しました。

• 5月1日朝、二段階認証の確認メールを受信
  不審なログイン試行があったと気づいたテスタ氏が、急ぎ注文履歴を確認したところ、既に前日の夜に本人の意思によらない注文が行われていたことが発覚しました。

• ログインパスワードの変更作業中にも注文が追加
  慌ててパスワードを変更している最中にも注文履歴が更新されており、乗っ取り犯がリアルタイムでアクセスを継続していた可能性が高いことがうかがえます。

• 証券口座のロックで被害拡大を防止
  パスワード変更後に楽天証券へ連絡を行い、口座ロックが実施されたことで、それ以降の新たな注文は止まりました。

セキュリティ対策と不明な流出経路

テスタ氏は日常的にウイルス対策ソフトを二重で導入し、毎日スキャンを実施していると述べており、現時点では明確な侵入経路は特定されていません。

さらに、他の証券会社でも登録メールアドレスが勝手に変更されるなどの不審な挙動が確認されているとのことで、一元的な情報漏洩やフィッシングによるアカウント連携情報の流出なども視野に入れた調査が必要とされています。

証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に

2025年4月18日、金融庁は証券会社のオンライン口座を標的とした大規模な不正アクセスによるアカウント乗っ取り被害の発生を公表しました。発表によれば、今年2月1日から4月16日までの約2カ月半で、不正な取引件数は1454件、被害総額は売却額と買付額をあわせて約954億円に上るという異例の規模の事件です。

被害は楽天証券など大手6社に集中

不正取引の被害が報告されたのは、以下の証券会社6社です。

• 楽天証券

• SBI証券

• 野村証券

• SMBC日興証券

• マネックス証券

• 松井証券

件数の推移を見ると、2月の発生件数は33件にとどまっていたものの、3月には685件、4月16日までにさらに736件と急増しており、犯罪グループが組織的に活動を広げている可能性が指摘されています。

1月には1億7200万通以上のフィッシングメールが配信

Proofpoint(プルーフポイント)の調査によると、日本のユーザーを標的としたCoGUIというというフィッシングキットであり、Amazon、PayPay、楽天などの著名なブランドを装ったメールを大量に送信していると指摘されています。

これらのメールは、ユーザーの認証情報や支払い情報を盗み取ることを目的としています。2025年1月には、1か月で1億7200万通以上のCoGUI関連のメールが確認されました。