近年、証券口座の利用者と預かり資産額は右肩上がりで急増しています。2024年から始まった新NISAの普及が利用者が増加している大きな理由ですが、取引方法がオンライン化したことも要因の一つといえます。しかし、証券取引がオンライン上に移ったことで、サイバー犯罪者のターゲットとなっていることも事実です。特に最近は、フィッシングメールから偽サイトへ誘導して認証情報を盗んで本人になりすまして売買を行う手口や市場取引を悪用する手口が目立っています。この記事では、このような証券口座の乗っ取りなどで発生した事件例を紹介しつつ、これらの犯罪に巻き込まれないためのセキュリティ対策について解説します。
日本の証券口座について
日本において証券口座の歴史は、1878年5月に東京証券取引所の前身である東京株式取引所が設立されたことから始まります。ただ、より一般的に多くの人に利用されるようになったのは戦後、1948年に証券取引法が制定され、その翌年に東京証券取引所が再開されてからでした。当初の株券の売買は、証券会社の各店舗窓口での対面対応や電話注文を受けて立会場で人手により行われてきました。その後、1982年に一部銘柄のコンピュータ売買が始まり、1999年4月30日には立会場が完全廃止され、普通取引はすべてシステム売買になりました。
日本証券業協会の調査によると、2025年3月末時点で同会員268社のうち91社がインターネット取引を取り扱っており、インターネット取引口座数もここ10年で2倍以上に増えています。このように証券取引は、オンライン化したことによって、一部の先進的な利用者だけのものではなく、多くの人が利用する市場インフラの重要な一部となっています。
そして、この流れをさらに強めたのがNISA制度の登場です。NISAは2014年に一般NISAとして始まり、2016年にジュニアNISA、2018年につみたてNISA、そして2024年に新NISAへと拡充されてきました。新NISAは年間投資枠に制限があるものの、制度の恒久化や非課税保有期間の無期限化などが加わったことで、投資経験の浅い一般層でも証券口座を簡単に利用できるようになりました。日本証券業協会の集計によると、全ての金融機関ベースのNISA口座数は2025年12月末で約2826万口座となり、新NISA開始前の2023年12月末の約2125万口座から約701万口座も増加していることがわかっています。さらに2025年1〜12月の新規買付額も、成長投資枠で約12.6兆円、積み立て投資枠で約6.2兆円に達しています。
NISAの利用者の増加は長引く不況や先の見えない現代だからこそ、資産を安全に増やしたい人が増えていることが大きな理由です。また、これまで利用者の年齢層は40代以上が大半を占めていましたが、最近は20代〜30代の若年層の利用者も増えています。彼らの特徴としてはスマートフォン経由での利用者が約半数と多く、若年層ほどスマホ中心の取引が多い傾向です。このように投資の裾野が広がることは良いことですが、スマホで取引する際に偽メールや偽SMSのリンクを踏みやすいなど、サイバー犯罪者にとってはより簡単に罠を仕掛けやすい環境になっていることも証券口座の乗っ取りなどの原因といえます。
オンライン化によってサイバー犯罪
前述した通り、現在の日本国内における証券の取引方法がオンライン上へ移ったことでサイバー犯罪者に狙われやすくなっています。オンライン化で危険度が高まった最大の理由は、証券口座が「高額資産に即時アクセスできる」という点です。日本国内ではここ1年ほどで証券口座の乗っ取りなどの事件が急増しています。2026年3月9日、金融庁が発表した被害状況によると、2025年1月から2026年2月までの累計で、不正アクセス件数は18193件、不正取引件数は10,112件で、売却金額は約4060億円、買付金額は約3557億円にのぼり、今後さらに増えることが予想されています。
サイバー犯罪者は、証券会社の口座を保持している利用者の認証情報を窃取してアカウントにログインし、保有株式を売却することで、買付余力が生まれ、別銘柄を購入するなど次々と不正取引を簡単に成立してしまうことができます。既に金融庁は、不正行為者が被害口座内の株式等を勝手に売却し、その売却代金で国内外の小型株等を買い付けるという手口が増えていると指摘しています。これは単なる口座不正利用だけにとどまらず、市場全体を操作できる危険性が潜んでいます。
2025年4月、日本証券業協会は実在する証券会社を装った偽ウェブサイトや偽アプリ、マルウェアによってログインIDやパスワード等が盗まれ、不正アクセス・不正取引の被害が急増していると注意喚起しています。加えて、警察庁も「証券会社をかたるフィッシングに注意」として、主にフィッシングメールからの証券口座アカウントの漏洩に関する案内を出しています。これらで使われる手口は高度なハッキングではなく、日常的なメールやSMS、広告、検索サイトの検索結果である場合が少なくなく、誰にでも遭遇する可能性があるといえます。特に最近は新NISAの登場などで利用者が増えており、サイバー犯罪者にとって証券口座はより高額なお金を効率よく騙し取ることができる標的となっています。
証券口座の乗っ取り事件例
こちらでは、これまで日本国内で発生した証券口座関連事件の事例をいくつか紹介します。
65歳女性が証券口座が乗っ取られて約1800万円の被害
2025年4月、65歳の女性が証券会社をかたる偽メールを受け取り、偽サイトに誘導された後、証券口座を乗っ取られました。被害額は合計約1800万円で、内訳は保有株のうち、約1150万円分の株が不正に売られ、さらにその後、勝手に買われた株を売却した際に約650万円の損失が出たとのことです。被害者の家族の説明によると、女性は偽メールからアクセスした偽サイト上で氏名や住所を入力したが、少なくとも家族の認識ではログインIDやパスワードを直接入力していないとのことでした。それにもかかわらず不正ログインされ、保有していた株式はすべて売却され、さらに別の3銘柄が勝手に売買されました。この事件は、被害者が重要な認証情報を入れていない場合でも、何らかの形で証券口座のアカウントのIDとパスワードが突破され得ることを示した事例といえます。
80代男性が約2,300万円相当の株を売却された事例
2025年はじめ、岐阜市の80代男性のネット証券口座が乗っ取られ、所有していた株のうち8つの銘柄の合計約2300万円相当が勝手に売却された事件が起こりました。この事件は何らかの方法で証券口座のIDとパスワードが盗み取られ、保有口座へ不正アクセスされたことで被害が発生しましたが、ログインする際の認証に多要素認証を設定していなかったという点が被害拡大に直結した可能性が高いケースといえます。加えて、このようなセキュリティ知識に乏しい高齢の投資家を狙う手口は今後も増えていくことが予想されています。
静岡県内で8000万円超の損失が確認された事例
静岡県警は2025年4月、県内でネット証券口座の乗っ取り被害が相次いでおり、3月21日から4月25日までの約1ヶ月で28件確認されたと発表しました。その中には、勝手に株を売却・購入され、約8000万円以上の損失を被ったケースも含まれていたという。犯人の手口は、フィッシングメールなどで被害者のIDやパスワードを取得し、証券口座に不正アクセスして乗っ取った後、保有株を売却して得た資金で別銘柄を大量購入して株価上昇時に売り、不正利益を得たとされています。この事件の被害額の大きさから見ても、証券口座の乗っ取りが一部の少額投資家だけでなく、高額資産を保有する個人も標的とされて深刻な被害を与えていることがわかる事件といえます。
口座を乗っ取り、特定銘柄を大量購入させて相場を操作
2025年5月、30代男性が保有していた約1000万円近い資産を不正に使用され、中国株「声揚集団」を約960万円分購入された事件が起こりました。被害に遭った男性は、自宅購入資金などに充てる目的で大手企業の株式などを保有していましたが、証券口座を乗っ取られ、口座内資産がすべて不正取引に使われたとのこと。この事件は、犯人が口座から直接現金を抜くのではなく、被害者口座を使って特定銘柄を大量購入させることで、自分たちに有利な相場を作ろうとする典型的なケースとみられています。犯人はこの相場を作り出すことによって利益を得ますが、被害者は事件後も約480万円の含み損を抱えたまま売却判断が難しく保有を余儀なくされた状態になります。金融庁も、多くの事案で、被害口座内の株式等を売却したうえで国内外の小型株等を買い付ける手口が見られると注意喚起を促しています。
証券口座を保護するためのセキュリティ対策
現在、日本国内では様々な手口によって証券口座の乗っ取りが起きています。自分が保有している口座や株を安全に保護するためには、いくつかのセキュリティ対策が必要不可欠です。以下では、今すぐに実行できるセキュリティ対策をいくつか紹介します。
パスワード管理の見直し
証券口座の乗っ取りに関わらず、基本的なセキュリティ対策として有効なのがパスワード管理の見直しです。多くのオンラインサービスでは、メールアドレスとパスワードで認証する場合が多いですが、認証情報を使い回している場合、被害は連鎖しやすく非常に危険です。パスワードは予測が難しい大小英字と数字、記号を複雑に組み合わせた強固なものが理想的ですが、問題はその複雑な文字列を入力したり、覚えておくことが難点といえます。しかし、McAfee社が提供しているマカフィー+を導入することでパスワード管理機能という優れたセキュリティ対策機能を使用できます。これは複雑なパスワードを自動生成するだけでなく、保存もできるので証券口座での認証作業を大幅に高速化します。
多要素認証の有効化
ログインする際にIDとパスワードだけで認証する場合、セキュリティレベルは非常に弱く、簡単に突破されてしまいます。昨今の証券口座の乗っ取りの増加を受けて各証券会社では、多要素認証の導入を推奨しています。特に利用している証券会社が顔や指紋などの生体認証やワンタイムパスワード等の多要素認証を提供している場合は、設定することで不正ログインや乗っ取りを防げる可能性は高まります。
アクセス経路を固定する
証券口座の乗っ取りの多くは、フィッシングメールやSMSなどから偽サイトへ誘導する手口が大半です。偽サイトへアクセスしないためにも、証券口座を利用する際は証券会社のサイトをブックマークしたり、正規アプリからアクセスするなどアクセス経路を固定することが重要です。加えて、最近は検索エンジンやSNS内の広告経由で偽サイトへの誘導も増えており、これらの罠に引っかからないためにはブックマークした公式サイトや公式アプリからの利用することが重要です。
口座監視の習慣化と通知サービスの導入
定期的に口座の状況をこまめに確認することで、万が一口座が不正利用されていた場合に早急に対応でき、被害を最小限に抑えることができます。特に誤って不審なサイトへアクセスしてしまったり、個人情報を入力してしまった、身に覚えのないログインや取引がある場合は、早急に各証券会社に連絡しましょう。加えて、ログイン時のみならず、取引時・出金時・出金先銀行口座変更時などの際にメールやSMSなどで通知が届くサービスを有効することで被害の拡大を防ぎます。
端末のセキュリティ強度を高める
証券口座の乗っ取りは、マルウェアによる認証情報の窃取から発生していることが確認されています。特にスマートフォンからの利用が多い20〜30代の利用者の場合、スマホやノートパソコンを利用している際に誤って悪質なリンクをクリックしてマルウェアに感染してしまうケースが多々あるため、マカフィー+など信頼性の高いセキュリティ対策ソフトを導入することが不可欠といえます。合わせて、お使いの端末のOSや使用しているアプリなどは必ず最新の状態を保つことで、最新の脅威から証券口座を守ります。
まとめ
今回は日本における証券口座の乗っ取りに関する事件例とセキュリティ対策について解説してきました。最近、証券口座の乗っ取り事件が増加した背景には、三つの大きな変化があります。一つ目は、証券取引のオンライン化とスマホ化が進み、日常的に悪質なリンクを踏んでしまったり、認証情報入力が被害の入口になりやすくなったこと。二つ目は、新NISAの普及で口座数と個人資産が急増し、サイバー犯罪者にとって魅力的な標的になったこと。そして、犯人側の手口がより巧妙化し、単純な現金窃取ではなく、保有株の売却と小型株買付を組み合わせる市場悪用型へ進化したことが挙げられます。
これらの犯罪を防ぐためには、まず上記で紹介した基本的なセキュリティ対策を徹底することが重要です。これらのセキュリティ対策は証券口座の保護だけでなく、誰もが利用しているようなオンラインサービス全般でも流用できることばかりです。現在、証券による資産形成は国民の中でも非常に注目を集めており、今後も証券口座の利用者は増え続けることでしょう。しかし、それに平行して証券口座を狙った犯罪の手口の巧妙化も進化していくことが予想されます。大事なのは常にアンテナを張って最新の犯罪手口を把握しておくことです。最新の手口を知ることで合致するセキュリティ対策を実行し、被害を未然に防ぎます。このように現代で安全に資産形成をするためには、オンラインセキュリティ対策は必要不可欠な存在と言い切れるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
