NTTドコモが提供する大手インターネットサービス「OCN(Open Computer Network)」は2026年5月22日19時15分、同社のメールサービス「OCNメール」のアカウントが第三者によって不正利用されている可能性について、マネックス証券等の外部から報告を受けたとして、利用者への緊急注意喚起を公式サポートサイトで発出しました。
OCNはサービス側での対応を進める一方で、ユーザー自身にもログイン履歴の確認・ログインアラートの設定・パスワードの変更を速やかに実施するよう呼びかけています。
この記事のサマリー
- 発表日時:2026年5月22日 19:15(OCNお客さまサポート公式)
- OCNが受けた外部報告:「マネックス証券等」からOCNメールアカウントが不正利用された可能性が報告されている。
- 想定される被害:①フィッシングメールの送信元として悪用、②個人情報・メールデータの流出、③インターネットバンキング・ネット証券・ショッピングサイトでの不正利用、④ログイン情報の書き換えによるアカウントのロックアウト。
- 背景:2025年以降、国内17社以上のネット証券会社で大規模な不正アクセス・不正取引が急増。被害総額は2025年5月末時点で4か月間に3,049億円超(当サイト過去記事参照)。OCNメールアカウントの乗っ取りを経由して、パスワードリセット機能等を悪用して証券口座に侵入する「メール経由の連鎖攻撃」が疑われる。
- 今すぐ実施すべき対応:①Webメールのログイン履歴を確認し身に覚えのないアクセスがないか確認、②ログインアラートを設定、③パスワードを複雑なものに変更、④他サービスでの使いまわしを直ちに解消。
目次
なぜOCNメールが証券口座乗っ取りの経路となるのか——「メール経由の連鎖攻撃」の仕組み
メールアカウントの乗っ取りが「マスターキー」になる
OCNが「マネックス証券等から報告を受けた」と明記していることは、単にOCNメール単体の不正利用にとどまらず、OCNメールアカウントを中継点として証券口座が乗っ取られるという連鎖攻撃が発生していることを示唆しています。
このような「メール経由の証券口座乗っ取り」の典型的な攻撃フローは以下の通りです。
Step 1として、攻撃者がOCNメールのアカウント・パスワードをフィッシング詐欺・パスワードリスト攻撃(クレデンシャルスタッフィング)・漏洩済みパスワードデータベース等の方法で入手してOCNメールに不正ログインします。Step 2として、OCNメールの受信ボックスに届いている証券会社からのメール(口座開設確認・取引通知等)を読んで、被害者が利用している証券会社を特定します。Step 3として、対象の証券会社のサイトで「パスワードを忘れた」機能を使い、OCNメールアドレス宛にパスワードリセットメールを送信します。Step 4として、OCNメールに届いたパスワードリセットリンクを使って証券口座のパスワードを攻撃者が設定したものに変更します。Step 5として、乗っ取った証券口座で保有株の不正売却・不正購入・相場操縦目的の取引等を実行します。
このシナリオでは「証券会社のシステムには脆弱性がない」にもかかわらず、メールアカウントという「パスワードリセットの受け口」を制御されることで実質的に口座が乗っ取られます。
不正利用の兆候を確認する方法—OCN公式の確認手順
OCNは公式発表において、以下2つの確認方法を案内しています。
①ログイン履歴の確認
Webメールの管理画面から過去のログイン履歴を確認できます。身に覚えのないIPアドレスや日時のログインがあった場合は、速やかにパスワードを変更してください。ログイン履歴の確認方法についてはOCNサポートページを参照してください。
②ログインアラートメールの設定
Webメールにログインがあった際に、指定したメールアドレスに通知が届く「ログインアラート」機能を設定することで、不正ログインをリアルタイムで把握できます。設定方法についてはOCNサポートページを参照してください。
至急実施すべきセキュリティ対策—OCN公式推奨の3ステップ
対策①:パスワードの変更と複雑化
推測されやすいパスワード(メールアドレスやIDと同じ文字列・氏名や生年月日・「aaaa」「1234」「abcd」等の繰り返しや連続文字・家族の名前や電話番号)を設定している場合は直ちに変更してください。パスワードの変更方法についてはOCNサポートページを参照してください。
対策②:パスワードの使い回しを解消する
複数のサービスで同じパスワードを使い回していると、1つのサービスからパスワードが漏洩した際に、OCNメールを含む他のすべてのサービスへの不正アクセスが可能になります。今すぐサービスごとに異なるパスワードを設定してください。
対策③:漏洩済みパスワードは絶対に使用しない
過去に何らかのサービスへの不正アクセス・漏洩事案で使用していたパスワードは、悪意のある第三者のデータベースに登録されている可能性があります。Googleの「パスワード診断」やHaveIBeenPwnedなどのサービスを利用してパスワードの漏洩状況を確認し、漏洩が確認された場合は即座にパスワードを変更してください。
背景——日本のネット証券を標的とした大規模不正アクセスの波
当サイトの過去記事で詳報した通り、2025年以降、日本の主要なネット証券会社を標的とした大規模な不正アクセス・不正取引が急増しており、被害は業界全体の問題に発展しています。
2025年5月末時点で被害を報告した証券会社は、SMBC日興証券・SBI証券・大和証券・野村證券・松井証券・マネックス証券・みずほ証券・三菱UFJeスマート証券・三菱UFJモルガン・スタンレー証券・楽天証券・岡三証券等17社以上に上り、被害件数は約3,505件・被害総額は約3,049億円(4か月間)という未曾有の規模となっています。
今回OCNが「マネックス証券等から報告を受けた」と明記していることは、この証券口座乗っ取り問題の攻撃経路の一つとしてOCNメールアカウントの不正利用が特定・報告されたことを意味しており、OCNメールユーザーは特に注意が必要な状況です。
FAQ
Q. OCNメールを使って証券口座を登録していない場合も対応が必要ですか? A. 証券口座への直接的な被害リスクは低下しますが、OCNメールアカウントが不正利用された場合には、フィッシングメールの送信元として悪用されたり、メールボックスに保存されている個人情報・各種サービスの通知メールが窃取されたりする恐れがあります。すべてのOCNメールユーザーに対して、ログイン履歴の確認とパスワードの変更を推奨します。
Q. 「パスワードを変更した」以外にできることはありますか? A. 可能であれば各種ウェブサービスのパスワードリセット先メールアドレスを、普段あまり公開していない別のメールアドレスに変更することを推奨します。また証券口座については、メールアドレス以外の認証方法(パスキー・ハードウェアトークン・専用アプリ等)が利用可能であれば積極的に設定してください。
参考情報(1次ソース)
- 【重要】OCNメールアカウント不正利用への注意喚起と対策のお願い(OCNお客さまサポート公式・2026年5月22日)
- ログイン履歴の確認方法(OCNサポート)
- ログインアラートの設定方法(OCNサポート)
- パスワードの変更方法(OCNサポート)
- セキュリティ対策(マネックス証券公式)
- 【当サイト関連記事】証券口座3,505件が乗っ取られ被害額3,049億円——フィッシング詐欺・不正アクセスで国内17社以上のネット証券が被害
- 【関連記事】フィッシング詐欺とは——手口・見分け方・被害事例・対策を専門家が解説
- 【関連記事】不正アクセスとは——定義・手口・被害事例・対策を専門家が解説
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








