2025年に入ってから、証券会社の口座が、第三者に不正にログインされ、株の売買が勝手に行われる「乗っ取り被害」が増えています。
金融庁が発表している情報によると、不正取引が発生した証券会社は2月から4月まで合計16社で、不正アクセス件数は2025年2月に43件でしたが、4月は約113倍の4,852件と急増しています。
不正に売却された株式などの金額は約1,481億円、不正に買い付けされた金額は約1,308億円と被害総額は約2,800億円。
引用:金融庁:インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています
本記事では、ネット証券会社への乗っ取り被害の実態と被害を未然に防ぐ対策を紹介したいと思います。
このページの目次
ネット証券で実際に発生している「乗っ取り被害」とは?
ネット証券の「乗っ取り被害」とは、第三者が不正にID・パスワードなどの情報を取得し、投資資産へ不正アクセス・出金を行う犯罪行為です。
警視庁の「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和5年から6年に掛けて、被害件数はやや減少しているが、急激に件数も被害金額も増えています。
フィッシング報告件数及びインターネットバンキングに係る不正送金被害件数(出所:警視庁)
フィッシング報告件数及びインターネットバンキングに係る不正送金被害金額(出所:警視庁)
直近においても、証券会社のウェブサイトを装った偽のウェブサイト(いわゆるフィッシングサイト)等により、不正に取得したログイン情報による不正アクセス件数は急増していることがわかります。
このチャートは暫定値であることからさらに多くなっている可能性があるでしょう。
不正アクセス件数、不正取引件数、不正取引が発生した証券会社数
このようなリスクは、スマホやPCのセキュリティ設定だけでなく、証券会社側の認証体制によって大きく変わります。
被害者に対する補償について
証券会社の約款では、ログインIDやパスワードの漏えいによって生じた損失については、責任を負わないなどと定められているほか、金融商品取引法で禁じられている「損失補てん」に該当する可能性もあるためこれまでは慎重な立場でした。
しかし、2025年5月、証券会社の業界団体は大手10社が協議を重ねた結果、被害者の状況に応じて、顧客に補償をする方針を発表しました。
参考:今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について
他ネット証券各社のセキュリティ対策一覧(比較表付き)
以下の表は、主要ネット証券5社におけるセキュリティ対策の比較です(2025年5月29日時点の公式サイト情報に基づく)。
| 証券会社 | 多要素認証(MFA) | 生体認証 | 出勤制限設定 | デバイス登録 |
|---|---|---|---|---|
| 楽天証券 | △ | △(一部端末) | △(一部可能) | △(任意設定) |
| SBI証券 | △(SMS認証など) | △(アプリで可) | ◯ | △(任意設定) |
| 松井証券 | △(SMS認証) | × | △(制限項目あり) | × |
| マネックス証券 | △(認証アプリ) | △(一部対応) | ◯ | × |
| moomoo証券 | ◯ | ◯ | ◯ | ◯ |
○:標準装備または初期状態で有効。△:任意設定・限定的機能あり。ユーザーが有効化しないと機能しないことが多い。×:確認できる機能なし・未対応。
多要素認証は随時必須になる予定の証券会社が増えているものの、5月時点では必須じゃない証券会社が多くなっています。
多要素認証・デバイス認証は設定していない場合、無防備なケースが多いため、任意であっても設定を有効にすることが推奨されます。
※日本証券業協会は口座乗っ取り対策として今後「多要素認証」原則必須化を発表されてます。
信頼できるネット証券を選ぶ基準と注意点
信頼できるネット証券を選ぶためには、以下のようなポイントを重視すべきです。
- 金融庁への登録状況の確認(登録金融機関)
- 過去のセキュリティインシデントの有無
- 二要素認証・生体認証の対応状況
- 出金時の追加認証の有無
- ユーザー数・利用満足度の推移
証券口座は資産に直結しているため、ログイン情報の管理と、サービス提供者の信頼性は非常に重要と言えるでしょう。
ネット証券乗っ取りを未然に防ぐ6つの実践対策
- 多要素認証を必ず有効にする
- 使いまわしではない強固なパスワードを使用
- 取引端末を限定する(デバイス認証)
- 出金制限やワンタイムパスワード設定
- 公共Wi-Fiでは取引しない
- 取引通知メールをONにする
多要素認証を必ず有効にする
2段階認証(SMSコード・認証アプリなど)を設定することで、万一パスワードが漏れても不正ログインを防げます。
使いまわしではない強固なパスワードを使用
英数字・記号を組み合わせた12文字以上のパスワードを推奨。他サービスと併用した場合、漏洩リスクが高まるため使い回さないようにします。
複雑なパスワードは記憶しておくことが難しいため、パスワード管理ツール(1Passwordなど)を活用すると良いでしょう。
取引端末を限定する(デバイス認証)
新しい端末でのアクセス時は必ず通知が来るよう設定。
身に覚えのない不審な端末からのログイン履歴があった場合は、すぐパスワード変更をします。
出金制限やワンタイムパスワード設定
出金先を事前登録口座に限定。
出勤時にワンタイムパスワードを要求する設定にすることで、第三者からの資産流出を防ぐことができます。
公共Wi-Fiでは取引しない
通信が傍受されるリスクが高まるため、公共Wi-Fiでは取引しないようにします。
ネット証券の取引は自宅のWi-Fiまたは、VPS経由で利用することで安全性を高めます。
取引通知メールをONにする
ログインや入金、出金、注文など取引する際に通知メールやプッシュ通知が届く設定にしておくと、異常時に発見が早まります。
moomoo証券のアカウント保護対策とは?多要素認証とアプリ限定運用の強み
moomoo証券のデバイス認証
画像引用:moomoo証券「【お知らせ】フィッシング詐欺とは?被害から身を守るためには?」
現時点でアカウント乗っ取りの被害が確認されていない moomoo証券について調査したところ、被害が多発しているフィッシング詐欺への対策として、「新たなデバイスからのアクセス時に認証を求める仕組み」が有効に機能していると考えられます。
また、moomoo証券 のセキュリティ対策は、従来からデバイス認証を必須としており、生体認証による多要素認証機能も備えています。さらに、取引はアプリ経由に限定されているため、アカウント乗っ取り被害の抑止につながっていると考えられます。
まとめ:乗っ取り被害が急増する今、証券会社は堅牢なセキュリティ体制が重要
2025年に入り、ネット証券の乗っ取り被害は過去に例を見ないほど急増しています。中には数千件規模の不正アクセスや、数千億円にのぼる被害額が確認されており、資産を守るうえで証券会社のセキュリティ対策は最重要項目となっています。
その点、moomoo証券は「多要素認証」「デバイス認証」「アプリ経由限定の取引」ほか、高水準のセキュリティを標準で採用しており、現時点で乗っ取り被害が確認されていない点も安心材料です。
これから証券口座を開設する方、または乗り換えを検討している方は、セキュリティ重視の観点からmoomoo証券のような堅牢な体制のネット証券を選ぶことをおすすめします。
\ ウェブからでも60秒で登録可能 /
アプリダウンロード・登録無料
