> トピックス > 2025年7か月で6,200億円被害!日本証券業協会が新フィッシング対策

2025年7か月で6,200億円被害!日本証券業協会が新フィッシング対策

  • 読了時間目安 5分

2025年、証券口座の乗っ取り被害が前例のない規模に達し、わずか7か月で6,200億円を超える不正取引が発生しました。具体的には、2025年の1月から7月の間に、不正取引における売却金額の合計は約3,307億円、買付金額の合計は約2,898億円の不正取引がありました。

「お客様の口座が不正利用の可能性があります」「お取引を制限しました」といった、銀行を名乗るメールやSMS(ショートメッセージ)が届いたことはありませんか?それは、あなたの銀行口座を狙うフィッシング詐欺かもしれません。
金融庁の発表によると、このような偽のメールやSMSを使って偽サイトに誘導し、IDやパスワードを盗み取って不正に送金する被害が急増しています。この深刻な事態を受けて、金融庁や日本証券業協会は抜本的な対策に乗り出しています。
本記事では、最新の被害状況と、今すぐ実践できる具体的な対策をお伝えします。

驚愕の被害実態 – なぜここまで拡大したのか

金融庁の最新データによると、2025年1月から7月までの不正アクセス件数は14,069件、不正取引件数は8,111件に上りました。特に4月から5月にかけて被害が急増し、月間2,000億円を超える不正取引が発生しています。

被害拡大の背景には、犯罪手口の巧妙化があります。金融庁や日本証券業協会によると、従来の不正出金ではなく、不公正取引に悪用されている事案が発生しているようです。
具体的には、不正行為者が不正アクセスによって被害口座を勝手に操作して口座内の株式等を売却し、その売却代金で国内外の小型株等を買い付けるというものがあります。不正取引の結果、被害口座には当該国内外の小型株等が残ることになるため、被害者の口座には売るに売れない銘柄だけが残され、直接的な資金流出を伴わないため発見が遅れるという二重の罠が仕掛けられているのです。

金融業界の大転換 – 生体認証とPKI技術の必須化

この危機的状況を受けて、日本証券業協会は2025年7月15日、画期的なガイドライン改正案を公表しました。その中核は「フィッシングに耐性のある多要素認証」の必須化です。

新ガイドラインでは、ログイン時、出金時、出金先銀行口座の変更時など重要な操作時に、パスキーによる認証やPKI(公開鍵基盤)をベースとした認証の実装を義務付けています。これまで広く使われてきたSMS認証やワンタイムパスワードは、フィッシング詐欺に対して脆弱であることが判明し、フィッシング耐性のある多要素認証が必要になったのです。

今すぐできる3つの防御策

1. 強固な認証設定への移行

警察庁のフィッシング対策ページでは「指紋や顔認証などの認証方法を活用するとより安全」と推奨しています。現在お使いの証券会社で生体認証が利用可能な場合は、すぐに設定を変更しましょう。生体認証は、パスワードやSMS認証と比べて格段に安全性が高く、フィッシング詐欺への耐性も優れています

設定方法は証券会社によって異なりますが、多くの場合、マイページのセキュリティ設定から変更可能です。スマートフォンアプリを利用している場合は、Face IDやTouch IDなどの生体認証機能を有効にすることで、簡単かつ安全にログインできるようになります。

2. 取引通知の完全活用

金融庁は「身に覚えがない第三者による不正なログイン・取引について、顧客自らが早期の被害認識を可能とするため、通知を送信する機能を提供する」ことを証券会社に求めています。

ログイン通知、取引通知、出金通知などすべての通知機能を有効にし、不審な動きがあればすぐに気づけるようにしましょう。通知が来たら必ず内容を確認し、身に覚えのない取引があった場合は、即座に証券会社に連絡してアカウントを凍結してもらいましょう。

3. フィッシング詐欺への警戒

証券会社を装った偽メールやSMSが急増しており、本物と見分けがつかないほど巧妙になっています。

銀行からの重要な連絡かどうか確認したい場合は、メールのリンクは絶対にクリックせず、いつも使っているスマートフォンの公式アプリや、事前にブックマークした公式サイトからログインするように徹底してください。警察庁も、金融機関の公式サイトを事前にブックマークしておくことを推奨しています。

また、証券会社が電子メールでパスワードや暗証番号を尋ねることは絶対にありません。このような要求があった場合は、100%詐欺だと考えて間違いありません。

被害に遭ってしまったら – 迅速な対応が鍵

万が一被害に遭った場合、初動の速さが被害を最小限に抑える鍵となります。日本証券業協会のガイドラインでは、証券会社に対して「顧客への迅速な連絡」「顧客のアカウントの一時凍結」「顧客へのログイン情報変更依頼」などの対応を求めています。

被害に気づいたら、まず証券会社のカスタマーサポートに連絡し、アカウントの凍結を依頼しましょう。同時に警察のサイバー犯罪相談窓口にも通報することが重要です。また、同じパスワードを他のサービスでも使用している場合は、すべてのパスワードを速やかに変更してください。

証券会社選びの新基準

これからの証券会社選びでは、手数料の安さだけでなく、セキュリティ対策の充実度が重要な判断基準となります。金融庁に登録された正規の証券会社であることはもちろん、以下の点を確認しましょう。

生体認証やPKI認証などの最新認証技術に対応しているか、不正取引の検知システムが充実しているか、被害時の補償制度が明確に定められているか。これらの情報は各証券会社のウェブサイトで確認できます。不明な点があれば、口座開設前に問い合わせることをお勧めします。

まとめ – デジタル時代の資産防衛術

証券口座の乗っ取り被害は、もはや他人事ではありません。6,200億円という被害額は、この脅威がいかに現実的で差し迫ったものかを物語っています。しかし、適切な対策を講じれば、被害を防ぐことは十分可能です。

生体認証への移行、通知機能の活用、フィッシング詐欺への警戒。これら3つの対策を今すぐ実践することで、あなたの大切な資産を守ることができます。金融機関も規制当局も本腰を入れて対策に乗り出していますが、最終的にはあなた自身の意識と行動が、資産を守る最後の砦となるのです。

参考・出典

本記事は、以下の資料を基に作成しました。

AI利用について

本記事はAIツールの支援を受けて作成されております。 内容は人間によって確認および編集しておりますが、詳細につきましてはこちらをご確認ください。

関連記事

  • トピックス 日本のステーブルコイン法整備はもうされていた!どんなふうに?安全性は?のイメージサムネイル画像

    日本のステーブルコイン法整備はもうされていた!どんなふうに?安全性は?
  • トピックス 金融庁と各社が警告!ネット証券ユーザーが資産を守るための最新セキュリティ情報のイメージサムネイル画像

    金融庁と各社が警告!ネット証券ユーザーが資産を守るための最新セキュリティ情報
  • トピックス 【2025年6月再注目】エンベデッドファイナンスとは?Visa提携で見る技術と政府の未来戦略のイメージサムネイル画像

    【2025年6月再注目】エンベデッドファイナンスとは?Visa提携で見る技術と政府の未来戦略
  • トピックス ステーブルコインは従来の銀行を置き換えるのか?Circle社の挑戦から読み解くのイメージサムネイル画像

    ステーブルコインは従来の銀行を置き換えるのか?Circle社の挑戦から読み解く
  • トピックス AI時代のランサムウェア対策待ったなし!事業停止リスクを回避する5つのステップのイメージサムネイル画像

    AI時代のランサムウェア対策待ったなし!事業停止リスクを回避する5つのステップ
  • トピックス 経理部門必見!経理DXの一手 借り入れなしで支払いを先延ばしにする請求書カード払いのイメージサムネイル画像

    経理部門必見!経理DXの一手 借り入れなしで支払いを先延ばしにする請求書カード払い
    • TOP
    TOP