株的中.com > 投資コラム > 証券口座の乗っ取り被害に注意!対策方法や保証制度を解説

証券会社の口座乗っ取り被害が続出?その対策や補償制度を解説

2025年に入り、急増している証券口座の乗っ取り被害。

著名投資家のテスタ氏も乗っ取りの被害に遭い、多くの投資家による被害報告のニュースを見て、自分の口座も被害に遭うのではないかと不安に感じている人も多いでしょう。

結論から言うと、適切なセキュリティ対策を講じれば、乗っ取りリスクを大幅に減らせます。

この記事では、証券口座乗っ取りの原因や対策方法、そして補償制度について詳しく解説。

株式投資を始めたばかりの方も、長年投資している方も、自分の大切な資産を守るために必要な知識を身につけましょう。

乗っ取りの原因は?乗っ取られるとどうなる?

乗っ取り被害をイメージする画像

乗っ取りは、偽サイトへの誘導によるフィッシング詐欺が主な原因です。

被害に遭うと、保有株式の不正売却や現金の不正出金、さらには個人情報の漏えいといった深刻な被害が発生する可能性があります。

ここでは、乗っ取りの原因や起こりうる被害についておさえ、事前対策の重要性について確認しましょう。

偽サイトを通じた「フィッシング」が主な原因

証券口座の乗っ取り手段として、最も一般的な手口は「フィッシング詐欺」です。

フィッシング詐欺とは:証券会社や銀行になりすました偽メールを送信し、本人に直接IDやパスワードを入力させて個人情報を盗む手法。

たとえば「口座の不正利用が確認されました。至急ご確認ください」といった緊急性を強調するタイトルで、偽サイトへのリンクが記載されたメールが送られてきます。

受け取った人は危機感を抱き、メール内のリンクをクリックして情報を入力してしまうのです。

ログイン情報を入力すると、その情報がそのまま不正アクセスに使われてしまう恐れがあります。

証券口座を乗っ取られると起きること3つ

偽サイトに間違ってログインしてしまい、個人情報が盗まれてしまうと、証券口座を乗っ取られてしまう危険性があります。

証券口座の乗っ取りは、あなたの大切な資産に直結する深刻な問題です。

以下3つの重大な被害について知っておくことで、セキュリティ対策の重要性をより実感できるでしょう。

  1. 保有株式や投資信託を不正取引される
  2. 現金を出金・送金される
  3. 個人情報が漏えいする

①保有株式や投資信託を不正取引される

口座を乗っ取られると、あなたが長期保有していた株式や投資信託が勝手に売却されてしまう可能性があります

不正にアクセスした犯人は、できるだけ早く現金化して引き出そうとするため、保有資産を市場価格で強制的に売却するでしょう。

たとえば、長期投資目的で保有していた優良銘柄が、相場が下落している時に勝手に売られてしまい、含み損が確定してしまうといった事態も確認されています。

②現金を出金・送金される

口座内の現金や株式を売却して得た資金は、フィッシング詐欺の犯人によって不正に出金されてしまうリスクがあります。

一般的に犯人は、被害者の口座から登録された銀行口座への出金や、仮想通貨取引所への送金など、追跡が困難で素早く資金を移動できる方法を選びます。

特に危険なのは、犯人が最初に「登録連絡先情報(メールアドレスや電話番号)」を自分が管理する連絡先に変更してから出金するケースです。

この場合、証券会社から「口座情報が変更されました」といった重要な通知がきても、すでに変更された連絡先に通知が送られるため、気づくのが遅れてしまいます。

③個人情報が漏えいする

証券口座には多くの個人情報が登録されているため、これらの情報が漏えいすると、さらなる被害につながる可能性があります。

証券口座に登録されている主な個人情報は以下のとおりです。

  • 氏名
  • 住所
  • 生年月日
  • 電話番号
  • 銀行口座情報

特に、マイナンバーなどの重要な個人情報も証券口座開設時に提供している場合が多く、これらが流出すると以下のような深刻な被害に発展するリスクがあります。

  • 不正な税金還付申請
  • ローンやクレジットカードの不正契約
  • なりすましによる他の金融口座の開設

一度流出した個人情報は完全に回収することは難しく、長期間にわたって被害が継続するケースも少なくありません

テスタ氏も乗っ取りの被害に

テスタの写真
出典:著名個人投資家のテスタさん、証券口座乗っ取り被害に遭う|日経新聞

証券口座乗っ取りの被害は一般投資家だけでなく、著名な投資家にも及んでいます。

メディアにもよく出演する投資家のテスタ氏も2025年5月に被害に遭ったことが日経新聞などで報じられました。

テスタ氏は乗っ取り被害に遭った時に以下のようにXへ投稿し、セキュリティへの警鐘を鳴らしました。

報道によると、テスタ氏は以下の対策を事前に行っていたと言います。

  • 二段階認証も設定していた
  • ウイルス対策ソフトも導入していた
  • フィッシングメール等は開いていない

対策を徹底し、フィッシング詐欺についての知識があったにもかかわらず、証券口座が乗っ取られる事態となりました。

乗っ取られた具体的な原因は、いまだに解明されていません。

このケースは、一般的に推奨される対策を全て講じていても、100%安全とは言い切れないことを示しています。

しかし、だからといって対策を怠って良いわけではありません。

複数の対策を組み合わせることでリスクを大幅に減らせるため、次章で紹介する方法を実践しましょう。

証券口座の乗っ取り被害に遭わないための5つの対策

対策を表す画像

ここでは、証券口座を乗っ取りから守るために、実践すべき5つの対策を紹介します。

  1. メールからリンクを開かない
  2. Gmailアドレスを登録する
  3. 2段階認証を設定する
  4. パスワード管理ソフトを活用する
  5. 安全性の高いパスワードを設定する

まずは今自分が被害に遭っていないかを確認しましょう。

最近の取引履歴や口座残高に不審な点がないか、設定変更の履歴などをチェックすることが大切です。

対策①:メールからリンクを開かない

メールに記載されたリンクから偽サイトに誘導され、ログイン情報を盗まれることが多いため、以下のようなメールのリンクは絶対に開かないようにしましょう

  • 〇〇証券や〇〇銀行を名乗るメール
  • パスワード確認を求めるメール
  • セキュリティ設定強化を促すメール

特に「アカウントが停止されます」「不正アクセスが確認されました」などの緊急性を煽るメッセージには要注意。

サイトにアクセスする時は、証券会社の公式アプリを使うか、ブラウザにブックマークしておいた公式サイトから直接ログインするようにしましょう。

メールでの連絡が本物かどうか判断できない場合は、公式サイトや契約書類に記載されている問い合わせ先に直接連絡するのが最も安全です。

対策②:安全なメールサービス(Gmail等)を使用する

メールアドレスの選択も重要なセキュリティ対策の1つです。

特にGmailは、以下の理由から証券口座のメール連絡先として勧められています。

  • 迷惑メールのブロック機能が優秀である
  • AIを活用した高度なフィッシングメールを検出できる
  • 不審なログインがあった場合に通知する

Gmailを使うことで、大半のフィッシングメールをそもそも受信トレイに届かないようにブロックできます。

届いたとしても警告マークが表示されるため、開いてしまうリスクを減らせるでしょう。

さらに、証券口座専用のGmailアドレスを作成し、そのアドレスを証券関連以外では使わないようにすると、より安全性が高まります。

対策③:2段階認証を設定する

2段階認証の写真
出典:証券会社口座 不正アクセス被害相次ぐ フィッシング詐欺に注意|NHK

大手証券会社では、2段階認証のセキュリティ強化設定を提供しています。

これは、パスワードに加えて、スマートフォンに送信されるワンタイムパスワードや、認証アプリの確認など、第二の認証方法を追加するものです。

テスタ氏は2段階認証を設定していたにもかかわらず被害に遭ってしまいました。

しかし、それでも多くの不正アクセスに対して非常に有効な対策です。

主要証券会社の2段階認証を設定する方法は、以下の通りです。

主要証券会社設定方法
楽天証券「セキュリティ」→「ログイン・パスワード」→「2段階認証設定」
SBI証券「各種設定」→「セキュリティ設定」→「2段階認証設定」
マネックス証券「設定・変更」→「セキュリティ設定」→「2段階認証」

2段階認証の方式としてSMSのコードで受け取る方法もありますが、「SIMスワッピング」と呼ばれる手法で乗っ取られるリスクがあります。

よって、Google AuthenticatorやMicrosoft Authenticatorなどの「認証アプリ」を利用すると、より安全に設定できるのでおすすめです。

対策④:パスワード管理ソフトを活用する

1Password(ワンパスワード)などのパスワード管理ソフトを使用することで、ウイルスによるパスワードの流出を防げます。

パスワード管理ソフトの主なメリットは以下の通りです。

  • 高度に暗号化された方法でパスワードを保存できる
  • 各サイト専用の強力なパスワードを自動で生成する
  • フィッシングサイトを検知する
  • 複数デバイス間での安全な同期を行う

代表的なパスワード管理ソフトには、以下のようなサービスがあります。

  • 1Password
  • LastPass
  • Bitwarden
  • KeePassなど

有料のものもありますが、セキュリティ投資であなたの大切な資産が守られると考えれば、年間数千円の費用は決して高くないでしょう。

対策⑤:安全性の高いパスワードを設定する

安全性の高い強力なパスワードの設定は、重要なセキュリティ対策の1つです。

対策④で紹介したパスワード管理ソフトを使うと「j8T#2p$L7vQz」のような安全性の高いパスワードを作成・管理できるため、覚える必要がなく非常に便利です。

安全なパスワードの条件は以下の通りです。

  • 12文字以上の長さ
  • 大文字、小文字、数字、特殊文字を含む
  • 辞書に載っている言葉を使わない
  • 個人情報(誕生日など)を含まない

特に重要な点は、複数のサービスで同じパスワードを使い回さないことです。

1つのサービスからパスワードが漏洩すると、同じパスワードを使用している他のすべてのサービスが危険にさらされる危険性があります。

証券口座の乗っ取り被害の保証はある?

補償をイメージする画像

日本証券業協会(日証協)や各証券会社は補償の方針を表明しています。

しかし、補償範囲や条件は明確に決められていません。

よって補償を期待しすぎるよりも、まずは自分自身でしっかりとした対策を講じることが大切です。

補償制度をよく理解し、被害に遭った場合の対応も事前に把握しておきましょう。

日証協や証券各社が保証表明

2025年に入り証券口座乗っ取り被害が多発したことを受け、日本証券業協会は、顧客側に重大な過失がないかぎり、原則として被害を補償する方針を表明しました。

これを受けて、主要証券会社も同様の補償方針を打ち出しています。

補償の対象となるのは、以下のようなケースです。

  • 顧客がフィッシング詐欺の被害に遭い証券口座のID・パスワードが盗まれた場合
  • 証券会社のセキュリティ上の問題により不正アクセスされた場合
  • 顧客が推奨されるセキュリティ対策を講じていたにも関わらず被害に遭った場合

参照:証券口座乗っ取り、大手10社が被害補償の方針表明へ|日経新聞

一方で、被害者側に以下のような「重大な過失」があると判断された場合は、補償が制限される可能性があります。

  • 顧客自身がID・パスワードを第三者に教えた場合
  • 不審なメールのリンクを開いてログイン情報を入力した場合
  • 証券会社が推奨するセキュリティ対策を一切講じていなかった場合

一般的に証券会社は、以下のようなセキュリティ対策を推奨しています。

  • 二段階認証の設定
  • 強固なログインパスワードの使用
  • 取引実行時に必要なパスワードの設定
  • ログイン通知の有効化など

仮にあなたの証券口座が乗っ取られてしまったとして、上記のセキュリティ対策を一切行っていなかった場合、大切な資産は補償の対象とならない可能性があるということです。

補償の基準や内容

各証券会社は補償方針を表明していますが、具体的な補償基準や内容については、まだ明確に決まっていない状況です。

補償する方針を決めた証券会社は以下の10社です。

参照:Bloomberg

上記10社は、顧客に重大な過失がない場合を条件とし、原則として補償する方針を発表しています。

一方で、補償されるのは「原状回復」までであり、不正取引によって生じた損失(たとえば株が強制売却されたことによる機会損失など)すべてが補償されるとは限らない点は注意が必要です。

また、補償手続きには証券会社の調査が必要となり、被害回復までに時間がかかる傾向にあります。

さらに個々のケースの状況により、「重大な過失」の判断が変わる可能性もあるのです。

そのため、補償制度に期待しすぎるのではなく、まずは自分自身でしっかりとした対策を講じることが重要となります。

安全な証券会社やおすすめはある?

被害が確認された証券会社
出典:証券会社口座 不正アクセス被害相次ぐ フィッシング詐欺に注意|NHK

2025年に入り、多くの証券会社で乗っ取り被害が確認されています。

どの会社を選んでも自分自身での対策が大切なものの、特にセキュリティが充実している会社を3つ紹介します。

多層防御で資産を守るSBI証券

SBI証券のセキュリティの取組み
出典:セキュリティ|SBI証券

SBI証券は多層的なセキュリティ対策が充実しています。

特に優れているのが「デバイス認証とFIDO認証」の組み合わせで、登録済みデバイスからのみログイン可能な仕組みにより、不正アクセスのリスクを大幅に減少させます。

また「出金時の二要素認証必須化」は、万が一アカウントが乗っ取られても資金流出を防止できる強力な防御策です。

SBI証券の主なセキュリティ機能は以下のとおりです。

  • 12文字以上の強固なパスワード要件
  • 不正ログイン時のリアルタイム通知
  • 緊急時の口座ロック機能
  • 顧客情報マスキング表示
  • 24時間以内の専門チーム対応

上記を組み合わせた安全対策により、ユーザーは安心して資産運用に集中できるでしょう。

利便性と安全性に優れた楽天証券

楽天証券のセキュリティ
出典:セキュリティ|楽天証券

楽天証券のセキュリティ対策として特に優れているのが「ログイン追加認証サービス」です。

これは、メールアドレスに届く認証コードによる二要素認証を実現しています。

フィッシングサイトに情報を入力してしまった場合でも、認証コードがないと不正ログインできないため、資産を守れるのです。

また「リスクベース認証」は、普段と異なる端末からのログイン時に電話番号を使った追加認証を自動的に要求するため、不審なアクセスを効果的にブロックできます。

楽天証券の主なセキュリティ機能は以下のとおりです。

  • ログイン通知メールによる不正検知
  • 出金時のSMS認証による二重保護
  • 複雑なパスワード設定推奨(数字/英大文字/英小文字/記号から2種以上)
  • パスワード情報のハッシュ化保存
  • 24時間体制のアクセス監視システム

複雑な操作は必要なく、初心者でも簡単に高度なセキュリティ対策を実現できる点が魅力です。

万が一の際に対面サポートを重視するなら野村證券

野村證券のセキュリティ
出典:セキュリティ|野村証券

野村證券は、対面サービスとオンラインセキュリティの融合が強みです。

特に優れているのが「ワンタイムパスワード」システムで、重要な取引や出金時に専用アプリで生成される一時的なパスワードによる認証が必要となり、不正取引を防止します。

またSBI証券や楽天証券には無い「専用の相談窓口」を設置しており、セキュリティの不安や不正アクセスの疑いがある場合に専門スタッフに直接相談できる体制を整えています。

野村證券のセキュリティ対策は以下のとおりです。

  • 24時間体制のセキュリティ監視システム
  • ログイン・出金時のメール通知サービス
  • 個人情報マスキング機能
  • EV SSL証明書による暗号化通信
  • 特定IPからのアクセス制限機能

セキュリティに不安がある方でも、支店での対面サポートを受けながら安心して投資できる点が大きなメリットです。

証券口座の乗っ取りに遭わないために事前対策を

証券口座の乗っ取り被害は年々増加しており、著名投資家も被害に遭っている深刻な問題です。

しかし適切な対策を講じることで、リスクを大幅に減らせます。

重要なのは以下の5つの対策を徹底することです。

  1. メールやSMSのリンクは絶対に開かない
  2. 二段階認証をかならず設定する
  3. 安全なメールサービス(Gmail等)を使用する
  4. パスワード管理ソフトを導入する
  5. 安全性の高いパスワードを設定する

上記の対策を講じたうえで、それでも不安を感じる場合は、証券会社に連絡して一時的に口座をロックする対応も検討しましょう。

証券口座の乗っ取り被害に注意!対策方法や保証制度を解説への口コミ

  • まだコメントがありません。

口コミ投稿フォーム

注目マークを表示する場合は「ON」にしてください

よく読まれている記事

株で10億稼いだ神ワザを無料で公開
一押しワケを解説

 「資産30億男」の"超実践的"投資ノウハウ

 ユーザーから「資産4倍増↑」とのタレコミも…

 JPモルガンで積み上げたキャリアと実力に迫る

 詳しく見る

凄腕投資アドバイザー
一押しワケを解説

 金融市場の最前線で積み上げた確かなキャリア

 公式SNSで“株式投資の攻略法”を公開中

 個人投資家としても成功を収める超一流

 詳しく見る