証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に

2025年4月18日、金融庁は証券会社のオンライン口座を標的とした大規模な不正アクセスによるアカウント乗っ取り被害の発生を公表しました。発表によれば、今年2月1日から4月16日までの約2カ月半で、不正な取引件数は1454件、被害総額は売却額と買付額をあわせて約954億円に上るという異例の規模の事件です。

被害は楽天証券など大手6社に集中

不正取引の被害が報告されたのは、以下の証券会社6社です。

• 楽天証券

• SBI証券

• 野村証券

• SMBC日興証券

• マネックス証券

• 松井証券

件数の推移を見ると、2月の発生件数は33件にとどまっていたものの、3月には685件、4月16日までにさらに736件と急増しており、犯罪グループが組織的に活動を広げている可能性が指摘されています。

犯行手口：フィッシング詐欺で認証情報を奪取し、株を“相場操縦”目的で売買

今回の乗っ取り事件では、利用者が本物そっくりの偽サイトに誘導され、ログインIDやパスワードを盗まれる「フィッシング詐欺」が共通の手口とされています。

犯人グループは、窃取した認証情報を使って被害者になりすまし、以下のような手法で不正に取引を行っていたと見られます。

• 顧客が保有する株式や投資信託を勝手に売却

• 得た資金で中国企業株や取引量の少ない小型株を大量に購入

• 相場を釣り上げたうえで、犯人自身が保有する同銘柄を高値で売却し、利益を得る

いわゆる相場操縦（マーケットマニピュレーション）」に該当する行為で、市場そのものの信頼性を揺るがしかねない重大なサイバー犯罪です。

証券会社を語るフィッシングメールの実例(注意喚起)

楽天証券や野村證券を語るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。

なお受信しているメーラーはGmailで「迷惑メールに該当する可能性がある。と警告が発生しています。ほかのメーラーの挙動は確認できていないのでご注意ください

以下の内容は、ちょうど証券口座への不正アクセスが騒がれた2025年4月に配信されています。怪しいメールは開いてもURLをクリックしてサイトへ遷移しないようご注意ください。

被害総額は約950億円、出金被害はなし

報道によれば、不正に売却された株式などの金額は計約506億円、不正に買い付けされた金額は約448億円。ただし、現金としての出金は確認されておらず、被害の多くは“相場操作目的の株式の入れ替え”にとどまっています。

なお、株式の価値は市場で変動するため、被害者が実際に負った損失の額は確定が難しい状況です。

金融庁・証券監視委員会が警戒強化、ユーザーにも対策呼びかけ

この一連の不正取引について、金融庁は利用者に対し、各証券会社が提供している多要素認証（MFA）やワンタイムパスワードの活用など、セキュリティ対策の強化を呼びかけています。

また、証券取引等監視委員会（SESC）も相場操縦の可能性を念頭に警戒を強めており、実行グループの実態解明や取引の追跡を進めているとみられます。

セキュリティ視点で見る今回の教訓

今回の被害では、直接的なマルウェア感染やサイバー攻撃ではなく、「フィッシング詐欺」から始まる情報窃取が起点でした。セキュリティ担当者にとっては、次の点が再確認すべきポイントとなります。

• 本物そっくりの偽サイトに対するDNS・URLフィルタリングの強化

• 二段階認証（2FA/MFA）の初期設定の徹底と義務化

• フィッシング検知・防止システムの導入と継続的なユーザー教育

• 被害発生時の自動アラート・即時凍結のワークフロー整備

今後の展望

フィッシング詐欺による不正取引は、金融業界だけでなくEC、暗号資産、ポイントプラットフォームなど多方面で拡大しています。今回の事案を機に、業界横断的なフィッシング対策や認証強化の見直しが進むかどうかが注目されます。

また、被害者保護の観点からは「不正取引時の補償範囲」も課題として浮上しています。金融業界にとって、顧客信頼の維持とセキュリティ向上は表裏一体であることを改めて認識させられるインシデントとなりました。

参照

不正取引、６証券で１４５４件　口座乗っ取りで―金融庁