証券口座の乗っ取り被害が相次いでいる。被害は楽天、SBI、野村、大和、SMBC日興、マネックス、松井、三菱UFJモルガン・スタンレー、三菱UFJモルガン・スタンレーeスマート(旧カブドットコム)、そしてみずほなど主要10社に広がっており、まさに業界全体が標的となっている状況だ。
俺がこの話題を記事で取り上げるのも、はや2回目。事態が長期化しているので、改めて最新情報をもとに書くことにした。
金融庁が発表した2025年1~4月の累計データを見ると、その深刻さがよくわかる。
不正アクセス件数は6,380件、不正取引は3,505件に達し、不正取引金額は、売却金額が約1612億円、買付金額が約1437億円となっている。
特に3月以降の急増ぶりは異常で、1月65件だった不正アクセスが3月には1,420件(約32倍)、4月には前月比242%増と爆発的に増加している。
少なくない自分の資産を預けている人も多い。俺もすでにNISA口座開設から4年が経過しており、100万円以上の資産を運用しているから、怖いと思う気持ちはよくわかる。
しかし、こうした事態に直面したとき、パニックになって間違った判断をしてしまうのはよくない。冷静に現状を把握し、適切な対策を講じることが何より重要。
やってはいけないこと
1. 恐怖から投資をやめてしまうこと
市場から退場すると大きな機会損失になる
つみたてNISAなどによって、インデックスファンドへの積立投資による資産形成をしているあなたが、最もやってはいけないことがある。 それは、なんか怖いからと資産形成をやめてしまうことだ。
乗っ取り被害のニュースを見て、慌てて全ての投資を売却したり、証券口座を解約したりするのは完全な愚策。これらの感情的な判断は、長期的な資産形成において大きな機会損失を招く可能性が高い。
一時的な不安に駆られて投資から完全に撤退してしまうと、その後の回復局面での利益を逸する。
この記事でも述べたが、リスクを回避しようとしたために、相場が大きく伸びる「稲妻が輝く日」に市場から離れていたら、資産の伸びが大きく鈍化してしまう。
この「リスク」とは、普段は相場の下落のことを指すが、今回のようなセキュリティインシデントについても同様に考えられる。しっかりしたITリテラシーを持って対策すれば、不正アクセスは限りなく防ぐことができる。
セキュリティ対策をしっかり施して、強い握力を持って資産運用を継続していくことが、インデックス投資においてはめちゃくちゃ重要。むしろ、これが全てと言っていい。
自分で勉強し、対策を施せ
悪人に自分の資産を野晒しにしておけという訳ではない。 自分にできるセキュリティ対策をしっかりして、安全に資産運用を継続するのだ。
まずは愚直に知識武装しろ。安全に資産運用を継続するには、自分は具体的に何をすればいいのかが見えてくるまで、徹底的に勉強をしろ。 ニュースや各証券会社からの公式発表を逐一見て、わからない単語が出てきたらネットで調べる。ChatGPTに聞いてもいい。単語のを理解し、人に説明できるようになるまで、咀嚼しろ。
ただ怖いからと足を止め、市場から去ってしまうのも、たしかにひとつの手段だし、結局は本人の自由。
しかし、それではあなたは今後も効果的な資産形成はできない。人より有利に資産を増やしたいと思うなら、周りの人と同じであってはいけない。
人々が恐怖に立ちすくんでいるときこそ、勉強し、能動的に立ち回る。そういった振る舞いが、あらゆることにおいて重要なのだ。
資産形成のやり方そのものや、それを現代において根本から支えている情報技術(IT)の知識は、継続的に増やしていかないといけない。
世界株や米国株の市場全体に投資するインデックスファンドの積立では、相場予想のための勉強はほぼ不要といっていいが、そっちは大事だ。
もし体系的にITを学びたいと考えるなら、ITパスポートや情報セキュリティマネジメント、基本情報技術者といった、ITやセキュリティの重要ポイントを網羅的に学習できる試験の参考書を買ってみるといい。
ついでに、しっかり勉強して合格してしまえば、履歴書にも書くことができる。
それほど、ITリテラシーは自分の身や精神の安定を守ってくれるし、キャリア形成においても重要なスキルなのだ。
2. セキュリティ対策を後回しにすること
「自分は大丈夫だろう」という根拠のない楽観視が最も危険だ。サイバー犯罪者は無差別に標的を狙っており、資産額の大小に関わらず攻撃を仕掛けてくる。
楽天証券は2025年6月1日(日)よりログイン追加認証(多要素認証)を必須化すると発表しており、日経新聞の報道によれば、全体の6割に当たる58社が「多要素認証」を必須にするとしている。
しかし、多くの投資家がこうした発表を見ても「まだ時間があるから」と対策を先延ばしにしてしまう。その間にも犯罪者は活動を続けており、セキュリティの穴を狙い続けている。
「面倒だから」「設定方法がよくわからないから」「自分の資産額は大したことないから」といった理由で対策を怠るのは、自分の財産を無防備に晒しているのと同じだ。
特に以下のような先延ばしパターンは危険である:
- パスワードが弱いとわかっているが変更していない
- 二要素認証の設定方法を調べずに放置している
- 公共Wi-Fiで証券口座にアクセスしている
- 取引通知メールの設定を「今度やろう」と思ったまま忘れている
犯罪者はあなたが対策を先延ばしにしている間も、24時間365日攻撃の機会を狙っている。
小さな投資額だからといって油断は禁物である。犯罪者にとっては、セキュリティの甘い口座であれば金額の大小は関係ない。むしろ「大した額じゃないから大丈夫」と油断している投資家ほど、格好の標的になりやすい。
やるべきこと
二要素認証を設定する
まずは、二要素認証の設定をしよう。
ただ怖いからと立ち止まって脳死状態になるのではなく、なぜ必要なのか、どういう仕組みでセキュリティが向上するのか、自分で納得いくまで調べて、設定をしよう。
このブログでも二要素認証の用語解説ページを作成したので、ぜひ理解を深めて欲しい。
二要素認証は、パスワードだけでなく、スマートフォンのアプリや SMS で送られてくる認証コードなど、別の要素を組み合わせることでセキュリティを大幅に向上させる仕組みだ。たとえパスワードが漏洩しても、犯罪者があなたのスマートフォンを物理的に入手しない限り、不正ログインは困難になる。
実際に効果は数字で証明されている。楽天証券では5月2日の機能強化以降、不正ログインが一件も確認されていないと報告されており、二要素認証導入の即効性が実証された。業界全体でも74社がMFAを必須化した結果、導入後の被害は大幅に減少している。
パスワード管理を強化する
パスワードを使い回さないものにする
そもそも証券口座のパスワードが犯罪者に漏洩しなければ、二要素認証で防ぐ段階まで危機が迫らない。面倒臭いからと、いろいろなサービスでパスワードを使い回している人も多い。
それはずぼら大将軍たるこの俺が誰よりも理解している。パスワードが漏洩しても大した被害に繋がらないサービスについてはそこまで重要ではないが、ネット証券やネット銀行といった、自分の資産形成、ひいては命に直結するサービスについては、使い回しのパスワードを用いるのはやめておこう。
証券会社のパスワードは、他のどのサービスでも使用していない、独自の強固なものに設定する必要がある。理想的には、英数字と記号を組み合わせた12文字以上のパスワードが望ましい。
そうすれば、文字列の組み合わせは4.7×1023通りあり、1兆回/秒で攻撃しても解読に約7500万年かかるので、総当たり攻撃での解読は事実上不可能といっていい。
パスワード管理ツールを活用する
複数のサービスで異なる強固なパスワードを使い分けるのは、人間の記憶力では限界がある。そこで活用したいのがパスワード管理ツールだ。
主要パスワード管理ツール比較
| ツール名 | 価格(税込・年/プラン例) | 無料版 | 主要機能・特徴 | 備考・注意点 |
|---|---|---|---|---|
| 1Password | 個人:36ドル/年ファミリー:60ドル/年 | × | 全OS対応、Vault消去(Travel Mode)、生体認証 | 旅行時セキュリティ強化 |
| Bitwarden | 無料版あり有料:10ドル/年 | ○ | オープンソース、生体認証、セキュリティキー対応 | 透明性高、コスパ最強 |
| LastPass | 無料版あり有料:約36ドル/年(3ドル/月) | ○ | 全OS対応、自動入力・生成 | 情報流出歴あり |
| Dashlane | 個人:60ドル/年ファミリー:90ドル/年 | × | パスワード漏洩通知、VPN、豊富な機能 | やや高価 |
| Keeper | 無制限:35ドル/年 | × | ダークウェブ監視、2要素認証、セキュリティアラート |
これらのツールは強固なパスワードの自動生成機能も備えているため、セキュリティと利便性を両立できる。マスターパスワード一つで全てのアカウントを安全に管理し、パスワードの使い回しを完全に防げる。
定期的に口座残高を確認する
証券口座の残高や取引履歴を定期的にチェックする習慣をつけよう。不正な取引があった場合、せめて早期発見できるようにしておこう。
多くの証券会社では、取引があった際にメール通知を送る機能がある。この機能を有効にしておけば、身に覚えのない取引が発生した際にすぐに気づくことができる。
信頼できるネットワーク環境を利用する
証券口座にログインする際は、必ず信頼できるネットワーク環境を使用することだ。公共のWi-Fiは避け、自宅のセキュアなネットワークやモバイルデータ通信を利用しよう。
また、共用のパソコンやインターネットカフェなどから証券口座にアクセスするのは控えよう。
もし被害に遭ったら:6つのステップ
万が一被害に遭った場合の対応手順を時系列で整理しておこう。迅速な対応が被害の拡大を防ぐ鍵となる。
- 即座に不正取引を確認
口座残高や取引履歴をチェックし、身に覚えのない取引がないか確認する。 - 証券会社に緊急連絡
すぐに証券会社のサポートに連絡し、ログイン停止・出金指示停止を依頼する。
楽天証券カスタマーサービスセンター、SBI証券お客様サポート、マネックス証券専用お客様サポートなど、各社の緊急連絡先は事前に控えておこう。 - パスワード類をすべて変更
取引パスワード・ログインパスワードを即座に変更する。 - 警察に被害届を提出
最寄りの警察署で被害届を提出し、必要に応じて110番通報も検討する。 - 他の金融機関口座も点検
ネットバンキングなど他の口座にも不正アクセスがないか確認する。 - 補償申請の準備
証券会社の補償制度に基づき、必要書類を整理して申請手続きを行う。
まとめ:冷静な判断と継続的な対策が鍵
証券口座の乗っ取り被害は確かに深刻な問題だが、適切な対策を講じれば十分に防ぐことができる。重要なのは、恐怖に駆られて投資から撤退するのではなく、セキュリティを強化した上で資産形成を継続することだ。
現代社会において、デジタル技術を完全に避けて生活することは現実的ではない。であれば、その技術と上手に付き合い、安全に活用する方法を身につけることが賢明な選択である。
今回の一連の事件を機に、自分のセキュリティ対策を見直し、より安全な投資環境を構築してほしい。そして、長期的な視点を失うことなく、コツコツと資産形成を続けていこう。
