近年、証券会社の取引口座が第三者に乗っ取られるサイバー犯罪が相次いで報道され、投資家の間で大きな不安が広がっています。証券口座の乗っ取りによる被害はこれまで自分とは無関係だと思っていた初心者からプロの投資家まで及び始めており、その現実に多くの人が衝撃を受けています。実際に2025年5月には、日本を代表する有名個人投資家の一人であるテスタさん(総利益100億円とも言われるカリスマ投資家)までもが、自身の証券口座を何者かに乗っ取られる被害に遭いました。この出来事は「投資のプロですら標的にされるのか」と大きな話題となり、証券業界全体のセキュリティ対策を見直すきっかけにもなっています。
被害事例:著名投資家テスタ氏の証券口座乗っ取り事件
テスタ氏の口座乗っ取り事件はどのように発覚し、何が起きたのでしょうか。テスタ氏本人がSNS(X/旧ツイッター)で明かしたところによると、被害に遭ったのは楽天証券の口座です。テスタ氏は日頃からウイルス対策ソフトを二重に入れるなど入念にセキュリティ対策をしていたにも関わらず、身に覚えのない取引の履歴が口座に残っていたといいます。発端は早朝に届いた楽天証券からの二段階認証(2SA)の確認コードメールでした。本人は「誰かがログインを試みているのでは?」と不審に思い、急いで口座の注文履歴を確認しました。その結果、前日の夜に自分の知らない注文が実行されていたことが判明したのです。
驚いたテスタ氏は慌てて対応にあたりました。身に覚えのない不正アクセスに気づくとすぐにログインパスワードを変更し、楽天証券に連絡して口座をロック(利用停止)してもらったといいます。その最中にも不正な注文履歴が次々と追加される状況だったようで、口座をロックするまで攻撃者の注文が止まらない緊迫の事態でした。幸いロック完了後は新たな注文はなくなり、何とか被害の拡大を食い止めることができました。
では、乗っ取られたテスタ氏の口座では何が行われていたのでしょうか?詳細な銘柄などは明らかにされていませんが、報道によれば勝手な売買注文がいくつも発生していたとのことです。一般的に、この種の口座乗っ取り犯は被害者の持つ株式や資産を無断で売却し、その売却代金で見知らぬ銘柄の株式を大量に新規購入します。実際に他の被害例では、被害者が長年保有していた米国株が全て勝手に売られ、その資金で聞いたこともない中国株が大量に買われていました。買われた株は直後に安値で売り払われたり放置されたりするため、被害者の口座には大きな含み損が残ってしまいます。テスタ氏のケースでも、何者かが彼の口座を使って同様の不正売買を行い、最終的にテスタ氏に損失を負わせようとした可能性が高いと見られます。著名投資家の巨額資金がこうした不正取引に悪用されれば市場への影響も無視できず、実際テスタ氏の口座乗っ取り報道直後には「乗っ取られた資金で相場操縦が行われているのではないか」との不安が広がりました。一部では、このニュースを受けて楽天グループの株価が下落する場面も見られています。
テスタ氏本人はこの一連の被害について、テレビ東京の取材に対し「セキュリティに気をつけ、投資を専門にしていても乗っ取られたので気をつけてほしい。各証券会社の抜け穴を早く塞いでほしい」とコメントしています。プロの自分ですら被害に遭ったのだから、誰もが注意してほしい、そして証券会社には早急にセキュリティ上の抜け穴を塞いでほしいという強い警鐘でした。またSNS上でも「忖度なしに言っておきます。現状自分の認識では楽天証券の二段階認証は意味を成してないと思います」とまで踏み込んだ指摘を残しており、今回の不正アクセスで楽天証券の認証方式に重大な問題があった可能性を示唆しました。実際のところ、楽天証券のPC向けトレーディングツール「マーケットスピード」ではIDとパスワードのみでログインできてしまう仕様になっており、二段階認証を要求しない設計上の穴が指摘されています。犯人はこうした脆弱性を突いてログインした可能性もあり、テスタ氏が「2FAの形骸化」に言及したのも、この状況を踏まえてのことでしょう。現在、楽天証券側でも原因究明の調査を進めているとのことです。
テスタ氏の被害報告に対し、投資仲間やフォロワーからは驚きと同時に心配の声が上がりました。著名投資家のcis氏はSNSで「テスタ乗っ取られるとか、もう強盗が家の前まで来てる感じ。日本の証券業界あげて最速対策してほしい」とコメントし、業界全体で迅速に対応策を講じるよう訴えました。他にも「最初はテスタさんのXアカウントが乗っ取られたのかと思った」「早期にきっちり解決するといいな」といった声や、「楽天の対応次第では補填(損失補償)をするのか注目だ」といった意見も見られ、個人投資家にとって他人事ではない深刻な事件として受け止められています。
相次ぐ被害:一般投資家の事例と被害状況
テスタ氏のようなトップ投資家だけでなく、一般の投資家にも口座乗っ取り被害は急増しています。実はテスタ氏の事件より少し前の2025年3月にも、同様の手口による悲惨な被害が報じられていました。その被害者となったのは兵庫県に住む60代のご夫婦です。老後の蓄えとしてコツコツ貯めて楽天証券で運用していた約1,400万円もの資金が、たった一日で失われてしまったのです。このご夫婦の口座でも、保有していた米国株が何者かによって一斉に売却され、その資金で身に覚えのない中国株が大量購入されていました。さらに購入された中国株はすぐに安値で投げ売りされてしまい、その結果ご夫婦の口座残高は約1,400万円の損失という最悪の形で残ってしまいました。大切な老後資金を一瞬にして奪われたご夫婦は茫然自失となり、「大切にためてきた老後資金を投資に回さなければよかった」と悔しさと怒りをあらわにしています。このように、一般の投資家でも油断していると甚大な経済被害を被るリスクが現実に起きているのです。
では、こうした証券口座乗っ取りの犯行手口はどのようなものなのでしょうか?専門家や金融当局の分析によれば、今回の一連の不正アクセス事件では非常に巧妙なフィッシング詐欺の手口が使われていることが分かっています。犯人はまず証券会社を装った偽のサイトやメールでユーザーをだまし、ログインIDやパスワード、さらには認証コード(ワンタイムパスワード)などを盗み取ります。こうして入手した個人情報を使って正規の証券口座に不正ログインし、ユーザーの資産を勝手に売買していきます。
前述のように、被害者の持っていた株式や投資信託は全て売却され、その資金で犯人に都合の良い銘柄(流動性の低い小型株が狙われる傾向があります)を大量に買い付けます。犯人の狙いは、自分たちが仕込んだその銘柄を被害者の資金で吊り上げて高値で売り抜けることにあります。例えば中国市場の無名な小型株が短時間で急騰・急落しており、その陰に口座乗っ取り犯が絡んでいる可能性が指摘されています。結果として、被害者の口座には見覚えのない株式だけが残り、その株価が元の水準に下落することで大きな損失が発生する――これが一連の詐欺のからくりです。自分の資産で自分が損をさせられる、まさに理不尽極まりない犯罪と言えるでしょう。
今年に入ってから、このような証券口座乗っ取り被害は爆発的な勢いで増加しています。報道によると、2023年末から被害が本格化し、2025年1月~4月末までに少なくとも3,505件もの口座乗っ取りが確認されました。特に2025年4月単月だけで2,700件以上が発生しており、被害件数・被害額ともに急増しています。犯人が不正売買に費やした売買代金の総額は約3,050億円にも上り、被害の規模は個人の範囲を超えて市場全体の公正性を揺るがしかねないレベルに達しています。実際、楽天証券や野村證券、SBI証券など少なくとも9社の大手証券会社で顧客口座の乗っ取り被害が発覚しており、日本の証券業界全体がサイバー犯罪グループの標的にされている状況です。
こうした被害の急拡大を受けて、証券各社は被害者への補償対応を行う方針を打ち出し始めています。例えば楽天証券では、これまで「当社に過失がない場合は補償しない」という立場でしたが、今回のような大規模被害を受けて方針転換を迫られる可能性があります。金融庁も「業界団体と連携し、不正アクセス防止策などネット取引のセキュリティ水準向上を図りたい」とコメントしており、行政・業界を挙げて再発防止に取り組む姿勢を示しています。
また、被害の広がりとともに犯人側も手口を巧妙化させています。ちょうどテスタ氏の乗っ取り被害が話題になっている最中には、タイミングを見計らったかのように「ログイン履歴に異常が検出されました」などという内容のフィッシングメールが出回る事例も確認されました。楽天証券などネット証券を装った偽の警告メールで不安を煽り、リンク先でログイン情報を盗み取ろうとする手口です。実際にテスタ氏の事件を知った別の個人投資家の方が深夜に楽天証券からの認証コード通知メールを受け取り、「もしや」と不審に思って即座にパスワード変更等の対策をしたことで被害を免れた、というエピソードも紹介されています。このように犯罪者は私たちの心理の隙を突いて巧みに罠を仕掛けてきますので、常に最新の注意が必要です。
被害を防ぐために気をつけたいこと
恐ろしい事件ではありますが、私たち一般の投資家も無力ではありません。大切な資産を守るために、以下のような基本的なセキュリティ対策を改めて確認しておきましょう。
証券会社を装った不審なメールやSMSに記載のリンクからログインしないでください。「ログイン異常検出」などと書かれた通知メールが届いても、まずは公式サイトや公式アプリから自分でログインして確認する習慣を持ちましょう。少しでも怪しいと感じたら、そのメール内のリンクはクリックせず削除するのが賢明です。
2. 証券会社の公式アプリやサイトを利用する
取引の際は証券会社の公式アプリや正規のウェブサイトを利用し、検索で出てきた怪しいサイトや誘導リンク経由でログインしないようにします。ブックマークや公式アプリ以外からID・パスワードを入力しないことで、フィッシング被害のリスクを大きく減らせます。
3. ログイン情報の管理を徹底する
証券口座のIDやパスワードは他のサービスと使い回さず、推測されにくい複雑なものに設定しましょう。定期的にパスワードを変更することも有効です。またメールアドレスやパスワードが過去に流出していないかチェックするサービスを活用し、怪しい兆候があれば速やかに変更してください。
4. 二要素認証(2FA)を有効にする
多くの証券会社ではログイン時にメールやSMS、アプリによる認証コード入力を求める二要素認証を導入できます。完全ではないものの、不正アクセスを防ぐ最後の砦になりますので必ず設定しましょう。ただし前述のようにシステム上の不備で2FAが適切に機能しない場合もあるため、過信は禁物です。可能であれば証券会社提供のログイン通知サービスやログイン制限機能(IPアドレス制限や時間制限)があれば併せて活用してください。
5. 口座の動きをこまめに確認する
自分の証券口座の残高や取引履歴を定期的にチェックしましょう。特に相場が荒れている時期やフィッシング警告が出ている時期には注意が必要です。証券会社からの通知メール(注文約定通知やログイン通知など)にも目を通し、少しでも身に覚えのない取引通知が来たらすぐに口座を確認します。
6. 不審なログインが疑われる時は迅速に対応する
万一、心当たりのない認証コードメールが届いたり、ログイン履歴に見覚えのないアクセスがあった場合は、躊躇せず迅速にパスワード変更や証券会社への連絡を行ってください。証券会社に事情を説明すれば一時的に口座をロックしてもらうことも可能です。早期発見・即対応が被害拡大を防ぐ鍵となります。
以上のような対策を講じることで完全にリスクをゼロにはできないまでも、被害に遭う可能性を大幅に下げることができます。特にフィッシング詐欺は日々手口が進化していますから、「自分だけは大丈夫」と思わず常に用心深く行動することが大切です。証券会社側でも今後はログイン時の追加認証を義務化したり、システムの脆弱性を早急に改善する動きが出てくると期待されますが、私たち利用者一人ひとりも自衛の意識を持って万全の備えをしておきたいですね。
今回のテスタ氏の事件は、投資初心者からベテランまで誰もが他人事ではないと痛感させられる出来事でした。幸いテスタ氏自身は早期に気付き大事に至りませんでしたが、それでも精神的なショックや対応の手間は計り知れません。一方で、ご紹介した老夫婦のように実際に大切なお金を失ってしまったケースも起きています。あなたも「自分の資産は自分で守る」という意識を忘れず、セキュリティ対策を今一度見直してみてください。被害が広がる中でも正しい知識と対策があれば、私たちは大切な資産を守ることができます。一緒に気をつけて、安全に資産運用を続けていきましょう。
関連記事:「証券口座乗っ取り詐欺」の具体的な手口と対策については、過去の記事も参考にしてください。被害に遭った場合の補償制度や最新のセキュリティ情報についても、続報があり次第またお伝えします。皆さまの資産が安全に守られることを願っています。
