サイバーセキュリティ 
KeeperをSlackのワークフローと連携させると
スマホやNISAなどの影響を受けて株式取引が日本全体で普及するとともに、ネット証券におけるアカウント口座乗っ取り被害が急増しています。
2025年に入ってから、確認されているだけでも証券口座における不正アクセス数は1万件を超え、合計被害額も約5,240億円以上の被害が報告されました。
特に、ログイン認証の甘さやパスワードの使い回し、気づかない間にフィッシングメールを開いていたといった“ちょっとした油断”が、致命的な損失へとつながっています。
金融庁も注意喚起を行うなど、すでに社会全体の問題として取り上げられ始めています。
そこで、本記事では、証券口座乗っ取りが社会問題になった理由や乗っ取られた口座で何が行われてるのか、日本の補償制度の行方、証券口座の乗っ取りから資産を守るために今すぐできる対策などについて解説します。
日本での証券口座乗っ取りが社会問題になった理由とは?
2025年に入ってから、証券口座の乗っ取りによる被害件数と被害額は急激に増加しており、その深刻さから、証券会社のアカウント乗っ取りがほぼ毎日のようにニュースで取り上げられるほどの社会的な問題へと発展しています。その社会的問題になった理由をここで解説します。
2025年に入り急増した被害件数と被害額の大きさ
冒頭でも紹介した通り、2025年に入ってから、証券口座における不正アクセス数の累計は1万件を超え、不正取引件数も5900件を超えて、合計被害額も約5,240億円以上の被害が確認されました。
出典:(券口座乗っ取り、5240億円に拡大 不正売買止まらず – 日本経済新聞)を元にKeeper独自が作成
被害の実態としては、口座乗っ取られ資産を盗まれただけではなく、乗っ取られた口座で保有株が強制的に売却され、その資金を使って中小型株が大量に買い付けられるというパターンも確認されています。これにより特定銘柄の株価が急騰し、犯人がその高騰を利用して自ら保有する同銘柄を売却して利益を得るといった、相場操縦的な不正行為も確認され、単なる証券口座の乗っ取り事件だけにはとどまらず、金融市場そのものの健全性を脅かす深刻な問題としても捉えられ始めています。
スマホ証券ブームの裏に潜む落とし穴
多くの証券会社では、スマホのアプリなどでネット上でも簡単に取引ができるようになった証券会社が多くあります。
そのことから、若年層の投資家からも人気を集めています。
しかし、その一方で、ログイン認証の甘さや本人も気づかないうちに開いてしまったフィッシングメールなど、基本的なセキュリティ対策の隙を突かれるケースが後を絶ちません。
特に、パスワードの使い回しや偽のログイン画面に入力してしまうことで、IDとパスワードが盗まれ、その情報をもとに第三者が自由にアカウントへアクセスする被害が相次いでいます。
また一部の証券会社では、ログイン時の認証が「パスワードのみ」で済んでしまう設定も可能になってたこともあり、悪意ある第三者にとっては非常に侵入しやすい構造でした。
金融庁・大手証券会社も警鐘を鳴らす事態に
急増する証券口座の乗っ取り被害を受けて、金融庁や日本証券業協会は2025年3月以降、証券各社に対し早急なセキュリティ強化を要請しました。具体的には、ログイン時の二段階認証やデバイス認証の導入、パスワードの変更の促進などが挙げられています。
これを受け、大手証券会社を中心にセキュリティ対策が加速。SBI証券や楽天証券などでは、生体認証の導入や、パスワード変更を促すポップアップ通知の強化、ログイン履歴の可視化といった施策が次々と実装されています。
また、2025年5月時点で76社が二段階認証を導入済みであることが日本証券協会から発表されており、業界全体が未曾有のサイバーリスクに対応しようとしています。
乗っ取られた証券口座で何が行われているのか?
証券口座が乗っ取られるというと、単純に資金が盗まれるだけと思われがちですが、2025年に発生した事例を見ると、その実態ははるかに巧妙かつ悪質です。
犯人は乗っ取った口座を使って、単なる資金の抜き取りにとどまらず、株式市場を利用した不正取引や利益操作を行っています。
以下では、実際に確認されている主な3つの手口を紹介します。
即時売却と資金移動
犯人が証券口座を乗っ取ると、よく行われるのが保有株の一括売却です。わずか数分で数百万円分の株式が現金化され、口座の残高が大きく変動します。売却によって得られた資金は、すぐに別の銀行口座や暗号資産取引所のアカウントに送金され、手の届かない場所へ移されてしまいます。
取引通知に気づいたときには、すでに資金が引き出された後だったりと、そんな被害が、今も後を絶ちません。
中小型株の大量購入による相場操作
2025年4月ごろには、乗っ取られた複数の証券口座を使って、国内の100銘柄以上の株が不正に売買されていたことが確認されています。
中には、価格が急騰したタイミングで犯人が別口座から同じ銘柄を売り抜け、相場操縦とみられる行為も行われていました。
資金の抜き取りや仮想通貨への変換
また、乗っ取られた複数の証券口座では、犯人が現金化した資金をそのまま使うのではなく、ビットコインやUSDTなどの仮想通貨に換え、匿名性の高い仮想通貨ウォレットへ送金するケースも確認されています。
中でも厄介なのが、本人確認が不十分な海外の仮想通貨取引所を経由する手口です。
さらに、複数の取引所を次々と乗り換えられてしまうと、資金の流れを追跡するのは極めて困難とされています。
日本における補償制度の限界
証券口座が乗っ取られ、資産を不正に売買されたとしても、銀行のように法律で明文化された補償制度は存在せず、対応は各証券会社の判断に委ねられています。
日本証券業協会と国内大手10社が、共同で不正アクセスによる損失に対し「一定の補償を行う」方針を表明しました。((資料3)本協会において実施したインターネット取引における不正アクセス等への対応等について)
ただし、補償の対象や範囲については、各証券会社の約款や、実際の被害状況を踏まえた上での個別対応となっています。
判断基準は証券会社ごとに異なっており、被害を受けたからといって必ずしも全額が返金されるとは限らないのが現実です。
そのため、ますます利用者自身が日頃からセキュリティ対策を徹底し、被害を未然に防ぐ意識を持つことが重要になっています。
証券口座の乗っ取りから資産を守るために今すぐできる対策
証券口座への不正アクセスは、誰にでも起こり得るリスクです。補償制度が不透明な現状では、自衛こそが最も有効な対策です。ここでは、今日からすぐに実践できるセキュリティ対策を5つ紹介します。
強力なパスワードと使い回し防止の徹底
証券口座を守るうえで、最も基本でありながら最も重要なのがパスワードの強化です。「名前+誕生日」「123456」「password」などの単純な文字列は、攻撃者が最初に試すパターンであり、数秒で突破される危険性があります。
安全性を高めるには、英大文字・小文字・数字・記号を組み合わせた16文字以上の独自性のあるパスワードを使うことが推奨されます。
強力なパスワードは「覚えやすさ」よりも「破られにくさ」を重視する時代です。
これらの強力なパスワードを簡単に生成するためには、Keeperのようなパスワード生成ツールを使用し、すべてのオンライン上のアカウントにそれぞれ独自性のあるパスワードを別々に設定し、暗号化されたボルトで安全に管理することが一つの方法として挙げられます。
多要素認証(MFA)の設定と例外経路の確認
いくら強力なパスワードを設定していても、それだけでは完全に不正アクセスを防げるとは限りません。
特に近年のサイバー攻撃は、パスワードの漏洩だけで不正ログインを試みるケースが増えており、被害を防ぐには「もう一段階」の認証が欠かせません。そこで重要になるのが、多要素認証(MFA)の設定です。MFAは、パスワードに加えて、時間ベースのワンタイムパスワードや生体認証、登録済み端末の承認など、別の手段でもう一度本人確認を行う仕組みです。これにより、たとえパスワードが漏洩してしまっても、攻撃者がログインを完了させるのは困難になります。
また、「Microsoft の調査によると、MFA を使用した場合、アカウントが侵害されるリスクは 99% 以上低下します。」とも明記されているため、証券アカウントの乗っ取りにも有効な手段の1つです。
さらに注意すべきなのが、MFAが適用されていない「例外的なログイン経路」の存在です。スマートフォンアプリではMFAが有効でも、PCサイトや旧バージョンのアプリではパスワードだけでログインできてしまう場合があります。
こうした抜け道が残っていないかなどを各証券会社のお問い合わせにしっかり確認することで、セキュリティの隙を埋めることができ、不正アクセスのリスクを大きく減らすことにつながります。
パスワードマネージャーでログイン情報を一元管理
証券口座を含む複数のサービスで、長くて複雑なパスワードをそれぞれ管理するのは現実的に大変です。しかし、パスワードの使い回しを避けなければ、クレデンシャルスタッフィング攻撃などによって、1つの漏洩からすべてのアカウントが危険にさらされる可能性があります。そこで非常に有効なのが、パスワードマネージャーの活用です。
パスワードマネージャーを使えば、ログイン情報をすべて暗号化された状態で一元管理することができ、必要なときに自動で正確な情報を入力してくれます。これにより、パスワードを覚えておく必要がなくなり、複雑でユニークなパスワードを各サービスに設定してもストレスなく運用できます。
さらに、近年のパスワードマネージャーは、ダークウェブモニタリング機能やパスワードの安全性を示してくれる機能も備えており、万が一のリスクを早期に察知するためのツールとしても優れています。パスワードの管理を個人の記憶や習慣に任せる時代は終わりつつあります。証券口座のような資産性の高いサービスだからこそ、信頼できるツールを活用し、セキュリティを仕組みで守る姿勢が求められます。
ログイン履歴や通知機能の活用で不審なアクセスを監視
ログイン履歴の確認やログイン通知の活用は、シンプルながら非常に効果的な自己防衛手段です。多くの証券会社では、過去のログイン記録を確認できる機能や、ログインが発生した際に通知メールを送る機能を提供しています。
こうした仕組みを有効にしておくことで、自分の知らない場所・時間帯・端末からのアクセスに、いち早く気づくことができます。
たとえば、自分がログインしてないのにも関わらず、「深夜2時に大阪からiPhoneでログインがありました」などといった通知を受け取ったら、それが自分でない限り即座に異常を察知できます。
被害を防ぐには、早期発見が何よりも重要です。ログイン履歴は定期的に確認し、通知はオフにせず、むしろ積極的に活用しましょう。
セキュリティソフトの導入とアップデートの徹底
証券口座のような高リスク資産を取り扱うデバイスにおいて、セキュリティソフトの導入と最新状態の維持は絶対条件です。特に、2024〜2025年にかけて急増しているのが、「インフォスティーラー」と呼ばれる情報窃取型マルウェアの感染被害です。
この種のマルウェアは、感染した端末内からログインIDやパスワード、クレジットカード情報、暗号資産ウォレットの秘密鍵などを盗み取り、攻撃者に送信します。しかもユーザーには一切気づかれないように設計されており、セキュリティソフトがなければ感染に気づくことはほぼ不可能です。
また、セキュリティソフトを入れていても、定義ファイルやエンジンが古いままではそれらをすり抜けてしまう可能性があります。ソフトの導入に加えて、OSやブラウザ、アプリのアップデートもこまめに行うことが、リスクを最小限に抑える鍵となります。日々進化するサイバー攻撃に対して、「何もしない」ことは最大の脆弱性です。
明日ではなく今日から、あなたの資産を守る対策を
証券口座の乗っ取りは、もはや一部の話ではありません。パスワードの流出やフィッシング、不正アクセスに気づかないまま、資産を一瞬で失うケースも少なくありません。
「そのうち対策しよう」と思っている間にも、攻撃手法はどんどん巧妙になっています。だからこそ、セキュリティ対策はいつかではなく、今すぐ始めることが何よりも大切です。
パスワードの見直し、多要素認証の設定、証券会社の例外経路がないかの確認、通知機能の活用、セキュリティソフトの導入やアップデートなど、どれも今日からできる、現実的な一歩です。
そして、こうした対策を無理なく続けていくには、頼れるツールの力を借りることも大きな支えになります。
たとえば、Keeper パスワードマネージャーは、ゼロトラスト設計とゼロ知識暗号化に基づいた強力なセキュリティを備え、複雑なパスワードの自動生成や安全な保管、パスワードの自動入力、多要素認証との連携など、さらには追加アドオンでダークウェブモニタリング機能などアカウントを守るための機能が充実しています。
証券口座のように、ひとたび被害にあうと取り返しがつかない資産こそ、日頃からの備えが欠かせません。
この機会に、資産を守る第一歩としてKeeperパスワードマネージャーの無料トライアルを試してみませんか?
今日からどのように証券アカウントを保護できるのに役立つのかご確認ください。
