新NISA世代を狙う【証券口座乗っ取り】の恐怖とその防衛策
※当サイトはアフィリエイトプログラムを利用しています。
若年層を中心にネット証券口座における不正アクセスや乗っ取り被害が急増しています。
従来のネットバンキング乗っ取りが預金詐取を目的としていたのに対し、証券口座を狙った犯罪は、口座内の資産を不正に動かし、さらには相場操縦にまで発展するという、より巧妙で広範囲にわたる被害を生み出しています。
証券口座乗っ取りの被害状況と背景
金融庁の令和7年8月7日更新データによると、インターネット取引サービスへの不正アクセス・不正取引による被害が急増、その深刻な現状が明らかになっています。
金融庁
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増していますより
金融庁が令和7年8月7日更新に発表したデータによると、合計はこうなっています。
- ・不正アクセス件数 14,069
- ・不正取引件数 8,111
- ・売却金額 約2,898億円
- ・買付金額 約2,898億円
これは数年分の合算なんかじゃなくて、表にあるように令和7年1月~7月という短い期間のデータですから、凄まじいと思いませんか?
証券口座乗っ取りが被害増加した背景とは
このような被害増加の背景には、個人投資家の急増が深く関わっています。
特に、新型コロナウイルスが流行し、不要不急の外出を控えるといった中、若年層を中心にオンライン投資が増えたといったニュースは記憶に新しいのではないでしょうか。
「いや、正に自分はそのころにNISAを始めたんだ」という方もいらっしゃるかもしれません。
若年層が投資を始めた主な要因は、以下の3つです。
1. 時間とお金の余裕が生まれた
外出自粛やリモートワークの普及で、自由な時間が増えました。
飲み会などお金のかかる交際費が減ったことも、投資に回せるお金と時間的余裕を生み出しました。
「飲み会」の是非については、街角インタビューでも様々な意見が流れていましたよね。
私はお金も時間も無駄になりがち、歓送迎会と忘年会程度でよくない?と個人的には思うタイプ。
2.制度の後押しと将来への不安
2018年に「つみたてNISA」が開始され、そして2024年に「新NISA」へと拡充されたことで、少額からの資産形成がしやすい環境が整いました。
また、「老後2,000万円問題」や物価上昇への危機感、コロナ禍が人々に漠然とした不安を生み、株価の下落でその不安をさらに煽った結果、自己防衛としての資産形成意識を高めてたと言えるでしょう。
3. オンライン情報の普及とアクセス性の向上
YouTubeやSNSを通じて、投資の始め方や銘柄選びの情報を個人が手軽に発信するようになったでしょ?
「投資は難しそう」というイメージが払拭され、オンライン証券の手数料の安さや手軽さが、投資の経験がない人の参入を後押ししたというわけです。
また、スマホも普及したことで、口座開設のハードルが下がり、いつでもどこでも手のひらで様々な情報を確認できる。
こういった利便性も大きく影響しています。
証券口座乗っ取りの最終目的は相場操縦取引
犯罪者たちは、投資家の増加に乗じて、より高度な手口で資産を狙っています。
従来の口座乗っ取りは、資産の直接的な窃盗を目的としていました。
フィッシング詐欺などで盗んだ認証情報を使って口座内の資産を現金化し、犯人名義の銀行口座へ出金するという、比較的シンプルで分かりやすい手口が主流でした。
しかし、現代の犯罪は、あなたの口座を「道具」として利用する「相場操縦」を最終的な目的にしています。
この犯罪は、以下のステップで実行されます。
ステップ1:認証情報の窃取と不正ログイン
まず、フィッシング詐欺やマルウェア感染によって、あなたの認証情報(ID、パスワード)をひそかに盗み取ります。
特に「インフォスティーラー(Infostealer)」と呼ばれるマルウェアが2020年以降に急増。
【2025年版サイバー脅威レポート】ランサムウェア・情報窃取型マルウェア最前線
インフォスティーラーは感染したデバイスから、ブラウザに保存された情報ログイン情報やクレジットカード情報などの個人情報を自動的に盗み出します。
ワンタイムパスワード(OTP)などの多要素認証も万能ではありません。
「リアルタイム・フィッシング」と呼ばれる手口では、あなたが偽サイトにパスワードとOTPを入力するのと同時に、犯人が本物サイトへログインを完了させます。
あなたは偽サイトに誘導されていることに気づかないまま、認証に必要なすべての情報を犯人に渡してしまうのです。
ステップ2:相場操縦の実行
犯人は犯罪に利用する銘柄を事前に選びます。
選ばれるのは、流動性が低く(取引量が少なく)、株価が安い銘柄であることがほとんど。
こうした銘柄は、まとまった買い注文が入るだけで株価が大きく変動しやすいため、相場を操縦するのに都合が良いからなんですね。
犯人は、この狙いをつけた銘柄を、正規のルートで開設した別の口座(自分たちの「受け皿用口座」)でこっそり購入しておきます。
そして現金化されたあなたの資産を使って、事前に決めておいた特定の銘柄(ステップ2で仕込んだ株)を、大量かつ一気に買い付けます。
流動性の低い銘柄に、突然大量の買い注文が入ることで、市場は「何か良い情報が出たのではないか?」と誤解します。
「買い注文が殺到」とニュースでとりあげられるような状態。
これで株価は急上昇します。
株に詳しくない私なら、あっさり朗報ととらえ買っちゃうかもしれません。
ステップ3:莫大な利益の確保と被害の発生
株価が十分に上昇したところで、犯人は事前に用意した別の口座から高値で株を売却し、莫大な利益を得ます。
犯人が売り抜けた後、株価は暴落。
あなたの口座には、元々保有していた優良なポートフォリオ(投資商品の組み合わせ、リスクを分散する)は失われ、価値が急落した「ゴミ」のような株だけが残されることになります。
このように、犯人たちの主な目的はあなたの口座を「株価吊り上げの道具」として利用し、別の口座で儲けることにあります。
20年近く詐欺に関する情報を追い続けた私でも、なんと表現したらいいのかわからない。
どう言えばいいのか・・・言葉を失うのは初めてな気がします。
相場操縦を最終目的にしたこの犯罪手口の正直な感想として、考えた奴は頭いいなと思ってしまいました。
従来のように、お金を奪って終わりではなく、さらに相場操縦を企み莫大な利益を得る。
上手くやればおそらく私なんかでは想像も及ばない位の大金に変わるのでしょうからね。
そして考えた奴は頭いいと思う反面、本当に酷い。これも言葉にならないほど酷いと思います。
被害に遇った人が長年築き上げてきた大切な資産を、価値が暴落した無意味な株に変えてしまうのですから。
それに、単にビジネスライクな取引ではなく、純粋に「この会社を応援したいから」と株を購入することもあるじゃないですか。
他には「気に入った担当の人がすすめたから」といった理由もあるでしょう。
そういう何らかの思い入れのある株をゴミにされるなんて・・・とも。
もちろん、このような不公正取引は金融商品取引法で規制されています。
金融庁証券取引監視委員会
・不公正取引についてより相場操縦
市場において相場を人為的に変動させるにもかかわらず、その相場があたかも自然の需給によって形成されたものであるかのように他人を誤解させるなどによって自己の利益を図ろうとする行為を、相場操縦といいます。
このような行為は、公正な価格形成を阻害し、投資者に不測の損害を与えることとなるため、金融商品取引法において禁止されています。
法規制があろうと、そんなものはお構いなしなのが犯罪者。
あなたもターゲットにならないように、防衛策を講じてくださいね。
証券口座乗っ取りの被害に遭わないために
そんなどうにも許せない、しかし実に巧妙な手口から逃れ、資産を守る術はあるのか?
どんなに犯人の頭が良かろうが、AIを使った攻撃をしかけてこようが、被害に遭わないための方法は「基本を厳守する」これに尽きます。
これまで当サイトで何度もお伝えしてきたように、あなたを守るのはあなた自身。自己防衛意識を常に高く持ち続けることが何より大切。
具体的にはこういったことに最大限注意を払って、あなたの資産と生活を守ってくださいね。
🛡️多要素認証(MFA)の徹底
パスワードに加え、指紋認証やワンタイムパスワード、認証アプリなど、複数の認証を組み合わせる多要素認証は必須です。
特に、SMSはマルウェアで転送されるリスクがあるため、認証アプリ(例:Google Authenticator)の利用が推奨されます。
認証アプリは、インターネットに接続されていない環境でも利用でき、コードが端末内で生成されるため、SMSのような転送による情報窃取のリスクがありません。
📲不審なアプリのインストールを避ける
アプリは必ず公式のアプリストア(Google PlayやApp Store)からダウンロードしましょう。また、ダウンロードする前にネガティブな口コミがないか必ず確認しましょう。
口コミが殆どない場合は、新規のアプリか、アプリが公開されて時間がたっているのに利用者が少ないかです。
ダウンロードしないほうが無難。
🚫不審なメールやSMSを徹底無視
証券会社がメールやSMSでパスワードの入力を求めることはありません。
メッセージ内のURLはクリックせず、公式サイトやアプリから直接アクセスする習慣をつけましょう。
不審なメールやSMSを無視することは、フィッシング対策の基本中の基本です。
フィッシング対策はこちらに詳しくまとめていますのでご覧くださいね。
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
🔑パスワードの厳格な管理
複数のサービスでパスワードを使い回さず、推測されにくい複雑なパスワードを設定しましょう。
パスワード管理ソフト(パスワードマネージャー)の利用をおすすめしますよ。
💳取引履歴の定期的なチェック
定期的に口座の入出金や売買履歴を確認し、不審な取引がないかチェックしましょう。
多くの証券会社には、取引通知サービスがありますが、あなた自身も不審な取引がないかといった意識を常に持つようにしてください。
🤖セキュリティソフトの導入
OSやセキュリティソフトを常に最新の状態に保ち、マルウェア感染のリスクを減らしましょう。
ウイルス・マルウェアの検知と駆除、危険なウェブサイトや詐欺からの保護、個人情報の保護とプライバシーの強化など、パソコンを使うなら絶対に必要なことですよね。
📱OSのアップデート
スマートフォンのOSは常に最新の状態に保ち、セキュリティの脆弱性を修正しましょう。
新しいOSは、ハッカーが発見した脆弱性(セキュリティホール)を修正するために、定期的にセキュリティパッチやアップデートが提供されます。しかし、サポートが終了した古いOSは、これらのアップデートが行われません。
そのため、もし新たな脆弱性が発見されても修正されることがなく、悪意のあるソフトウェア(マルウェア)やウイルスに感染するリスクが非常に高くなります。
これにより、個人情報の盗難、データ破壊、不正アクセスなどの被害に遭う可能性が高まります。
資産運用をより安全に
安定して資産を増やしていくためには、「いかに資産を守るか」という視点が何よりも大切ですよね。
どれだけ資産を増やそうと努力しても、犯罪に遭ってしまえばその努力は無駄になります。
私たちの生活を取り巻く環境は、決して楽なものばかりではありません。
バブル崩壊後の失われた30年、追い打ちをかけるコロナ禍、そしてウクライナ侵攻による物価上昇。
つい最近の米騒動のように、生活必需品の価格すら不安定になる中、自然災害が頻発し、私たちは「お金がなければ何もできない」という状況に追い込まれているかのようです。
スマホが10万円を超えるのが当たり前という、どこか正気の沙汰とは思えない世の中。
しかし、どんなに時代が変化しても、自分の資産は自分で守るしかありません。
これから投資を始める方も、すでに投資されている方も、資産を守るためのセキュリティ意識が何よりも大切。
ほんの少しでも不審な点があれば、すぐに証券会社に相談しましょう。
関連記事
【2025年版サイバー脅威レポート】ランサムウェア・情報窃取型マルウェア最前線
【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】
【AIがあなたの情報を盗む時代】個人でできるサイバーセキュリティ