●証券口座の不正アクセス1万件超──犯人の手口と補償の全貌、投資家が今すぐすべき防衛策●

MMPAです。

2025年上半期、ネット証券を中心に証券口座の不正アクセス被害が全国で急増しました。
金融庁のまとめによると、同年1月〜6月の間に1万2758件・総額約5700億円に上る被害が報告されています。

本記事は、朝日新聞「AERA dot.」が金融庁や証券会社への取材をもとに報じた前後編の記事を参考に、
その内容を投資家目線で整理・要約したものです。
非常に重要なテーマと感じたため、犯人の手口・補償の仕組み・そして投資家が取るべき防衛策について概要をまとめました。

被害の多くは、第三者がログインして取引パスワードを突破し、保有株を勝手に売却。その資金で、犯人グループがあらかじめ仕込んでおいた銘柄（多くは中国株）を大量に買い付け、株価を一時的に吊り上げるというものです。

株価が上昇したタイミングで、犯人側の別口座から高値で売り抜けて利益を得る──つまり、

「他人の資金で株価を動かして、自分の利益を生む」
という構図です。

被害者の口座には、暴落した“ゴミ株”だけが残り、多額の含み損を抱えることになります。まさに「乗っ取り型インサイダー」とも言える巧妙な詐欺です。

金融庁によれば、SBI・楽天・マネックス・松井・三菱UFJ eスマートの5大ネット証券から情報が漏れた事実は確認されていません。
原因の大半は、本人がフィッシングメールに騙されて偽サイトにログイン情報を入力してしまうケース。

近年は生成AIの発達により、偽メールや偽サイトのデザイン・文面が本物と見分けがつかないほど精巧です。
自分が「だまされたことに気づかない」まま情報を渡してしまう人が増えています。

本来、証券会社は「顧客が誤って情報を流出させた」場合、法的には賠償責任を負いません。しかし被害が急拡大したことを受け、金融庁と日本証券業協会が業界に「顧客保護の方向性」を要請。
その結果、主要ネット証券10社が**「一定の補償」を行う方針**を発表しました。

SBI証券と楽天証券では、次のような補償内容を正式決定しています。

法的には損失補填禁止の原則がありますが、今回は「第三者による犯罪行為」であるため、例外的に合法とされています。
ただし、金融庁も「今後も同様の補償が続くとは限らない」と明言しており、**今回限りの“特例対応”**と考えておくべきでしょう。

今回の騒動を機に、ネット証券各社は認証システムを大幅に強化しました。

つまり、パスワード単独ではなく、「多要素認証・生体認証」が今後のスタンダードになります。

ここまで見ると、「証券会社が補償してくれるなら安心」と思いがちですが、それは大きな誤解です。
金融庁も繰り返し述べているように、“お金は自分で守る”という意識が最重要です。

投資家が今すぐ取るべき対策は以下の3つです。

今回の事件は、ネット証券という“金融×IT”サービスのリスクを突いた典型例でした。
手軽に取引できる便利さの裏で、IDひとつが資産を失うリスクに直結しているという現実を突きつけています。

証券各社の補償や技術対応は進化していますが、最終的に資産を守る責任は利用者自身にあります。
これを機に、パスワードの管理や認証設定を見直しておくことを強くおすすめします。

↓クリックしてもらえると嬉しいです＾＾↓

コメント