目次
1. 増加する不正アクセスの実態:なぜあなたの口座が狙われるのか?
金融庁の発表によると、2025年1月から5月にかけての不正アクセス件数は10,422件、不正取引件数は5,958件に上り、約2,772億円の売却金額と約2,468億円の買付金額が報告されています。特に5月単月では、不正取引が発生した証券会社が16社に増えるなど、被害は深刻化の一途をたどっています。
出典: 金融庁 不正アクセス・不正取引による被害状況(2025年6月5日更新データをもとに作成)
これらの不正アクセスの背景には、主に以下の3つの要因が指摘されています。
- ユーザー側の油断: 新NISAの開始により、これまで投資に馴染みがなかった層も市場に参入しました。日本証券業協会も投資被害への注意喚起を行っており、巧妙化する手口に対する投資家のリテラシー向上が求められています。
- 証券会社のセキュリティ運用の甘さ: 一部の証券会社では、顧客保護のためのセキュリティ対策が十分でないケースも指摘されています。
- 巧妙化する手口: 犯罪者は、実在の証券会社を装ったフィッシングサイトを使い、顧客のログインIDやパスワード、取引暗証番号などを盗み取ります。また、パスワードの使い回しや、個人情報を盗み出すマルウェア(インフォスティーラー)の利用も主な手口として挙げられます。
2. ネット証券を狙う巧妙な手口を知る
最近の不正アクセスは、非常に巧妙化しています。主な手口として、金融機関や証券会社を装った「フィッシング詐欺」が挙げられます。偽のウェブサイトやメールでログイン情報をだまし取り、あなたの口座に不正にアクセスするのです。
実際に、みずほ証券でもフィッシング詐欺による不正アクセスが確認されており、偽サイトへのログイン情報入力によって被害が発生しています。日本証券業協会も、協会のロゴを不正に使用した詐欺記事や、証券会社を装った不審なSNS広告やSMSへの注意喚起を行っています。
3. 資産を守る最前線!証券会社の最新セキュリティ対策
こうした脅威に対し、日本の金融庁と各ネット証券会社は連携し、セキュリティ強化を急ピッチで進めています。その中心となるのが「多要素認証(MFA)」の義務化です。
3-1. 多要素認証(MFA)の義務化と強化
MFAとは、パスワードだけでなく、別の方法(例:スマートフォンへの認証コード送信、生体認証など)を組み合わせて本人確認を行う仕組みです。これにより、万が一パスワードが漏洩しても、不正ログインを防ぐことができます。
- 松井証券: 2025年5月31日より、ログイン時の「電話番号認証」を必須化し、専用サポートも開始しています。
- SMBC日興証券: 2025年6月上旬から、「日興イージー・トレード」へのログイン時に二要素認証(ワンタイムパスワード認証)を必須化します。ワンタイムパスワードは登録済みメールアドレスに送付されます。
- 三菱UFJモルガン・スタンレー証券: 2025年5月26日からログイン時のワンタイムパスワード、6月9日から出金時のワンタイムパスワードを必須化しています。
- SBI証券: デバイス認証やFIDO(スマートフォン認証)、電話番号認証に加え、2025年5月9日以降、出金額にかかわらず全ての出金時に二要素認証(ワンタイムパスワード認証など)を必須としています。
- みずほ証券ネット倶楽部: 2025年7月7日より、ログイン時の多要素認証(登録メールアドレスによるログイン追加認証またはワンタイムパスワードサービスによる認証)を必須化します。
金融庁も、インターネット取引サービスにおける不正被害急増に対し、多要素認証の有効化を強く推奨しています。
4. 今日からできる!あなたの口座を守る5つの行動
証券会社がセキュリティを強化しても、私たち一人ひとりの対策がなければ、完全に安全とは言えません。今すぐできる、あなたの口座を守るための5つの行動をご紹介します。
- 多要素認証(MFA)を必ず有効にする:
もし利用している証券会社でMFAが提供されているなら、必ず設定を有効にしましょう。ワンタイムパスワードアプリの利用や、登録メールアドレスの定期的な確認も重要です。 - 強固なパスワードを設定し、使い回さない:
「わかってはいるけど…」となりがちなのがパスワード管理です。しかし、複数のサービスで同じパスワードを使い回すと、どこか一つのサービスから情報が漏れた際に、他の口座も芋づる式に危険にさらされます。
- 推測されにくい複雑なパスワードを設定しましょう(大文字、小文字、数字、記号を組み合わせる)。
- サービスごとに異なるパスワードを使用しましょう。定期的な変更も大切ですが、パスワード管理ツールなどを活用するのもおすすめです。
- 不審なメールやURLには絶対に注意!:「公式サイトに見えるから」「メールが本物そっくりだから」と安易にクリックしたり、情報を入力したりするのは非常に危険です。
- メールやSMSに記載されたリンクは絶対にクリックしないでください。
- 金融機関のサイトへは、必ずブックマークやお気に入りから直接アクセスするか、正規の公式アプリを利用しましょう。
- 金融機関やカード会社が、メールやSMSでログイン情報や口座番号などを直接尋ねることはありません。もしそのような要求があったら、詐欺だと疑いましょう。
- デバイスのセキュリティを最新に保つ:あなたのパソコンやスマートフォンがマルウェアに感染していると、気づかないうちにログイン情報が盗まれる可能性があります。
- ウイルス対策ソフトを導入し、常に最新の状態に保ちましょう。
- OSや利用しているアプリケーションは、常に最新バージョンにアップデートしましょう。
- 携帯電話会社が提供している迷惑メッセージブロック機能を活用するのも有効です。
- 不正ログイン通知を活用し、異変にすぐ気づく:
多くの証券会社では、登録メールアドレスへのログイン通知機能を提供しています。この機能を活用することで、身に覚えのないログインがあった際にすぐに気づくことができます。
もし不正アクセスや詐欺被害が疑われる場合は、速やかに証券会社に連絡し、口座の凍結や調査を依頼しましょう。その際、不正アクセスの痕跡や怪しいメールなどの証拠を保存しておくことが重要です。
5. まとめ:デジタル資産を守る意識を高く
2025年5月までの不正アクセス事件は、デジタル資産を守ることの重要性を私たちに改めて問いかけています。証券会社は最新技術を駆使してセキュリティを強化していますが、最終的にあなたの資産を守るのは、あなた自身の「セキュリティ意識」です。
多要素認証の有効化、不審な情報への警戒、そして定期的な口座確認。これらの行動を習慣にすることで、あなたは安心してネット証券を利用し、未来の資産形成に集中できるはずです。
参考・出典
本記事は、以下の資料を基に作成しました。
- 金融庁: インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています(アクセス日:2025年06月24日)
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html - 日本証券業協会: 投資家向け注意喚起(アクセス日:2025年06月24日)
https://www.jsda.or.jp/about/hatten/inv_alerts/ - SBI証券: セキュリティ(アクセス日:2025年06月24日)
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=service&dir=service&file=home_security.html - みずほ証券: インターネット取引サービスにおける不正アクセスおよび不正取引への注意と対策のお願い(アクセス日:2025年06月24日)
https://www.mizuho-sc.com/security/crime/phishing.html - 松井証券: ログイン時の「電話番号認証」のサポート体制を強化します~専用ダイヤルの新設、受付時間拡大~(アクセス日:2025年06月24日)
https://www.matsui.co.jp/news/2025/detail_0528_01.html - SMBC日興証券: 日興イージー・トレードへのログイン時の二要素認証必須化のお知らせ(アクセス日:2025年06月24日)
https://www.smbcnikko.co.jp/news/customer/2025/n_20250516_01.html - 三菱UFJモルガン・スタンレー証券: ワンタイムパスワード(アクセス日:2025年06月24日)
https://www.sc.mufg.jp/trade/otp/index.html - トレジャーネット: ログイン時多要素認証(アクセス日:2025年06月24日)
https://www.treasurenet.jp/security/mandatorymfa.php
AI利用について
本記事はAIツールの支援を受けて作成されております。 内容は人間によって確認および編集しておりますが、詳細につきましてはこちらをご確認ください。
