このページの本文へ移動

富士通

インターネット知識の泉

  1. ホーム >
  2. FMVキッズ >
  3. インターネット知識の泉 >
  4. 証券口座が乗っ取られる!?原因と対策を知っておこう!

証券口座が乗っ取られる!?原因と対策を知っておこう!

2025/8/27 こうしん

インターネット知識の泉のイラスト

証券会社の口座を乗っ取られた人がたくさんいたってニュースで見たよ!

そうだね。証券口座の乗っ取り事件として、SNSでも話題になっていたね。

インターネットで株取引できるのは便利そうだけど、証券口座を乗っ取られるのはおそろしいね。

手口を知って、しっかり対策すれば被害(ひがい)にあう確率を減らすことは可能だよ。

■証券口座乗っ取り事件とは?

そもそも証券口座の乗っ取りって何が起きているの?

証券口座にログインするためのIDやパスワード、取引用のパスワードなどがぬすまれて、勝手にログインされるんだよ。

すごくこわいね。

証券口座を乗っ取られたとしても、基本的に大手の証券会社では本人名義の銀行口座にしか出金できないから、証券口座にあるお金をうばわれる可能性は低いと思うよ。今回の証券口座乗っ取り事件では、証券口座で保有している株式を勝手に売られて、その資金で特定の株式を買い、株価が上がったところで犯人が自分の口座で保有している株式を売って利益を得てしまうというのが問題になっているね。

勝手に自分の持っている株を売られて、代わりに知らない会社の株を買われるってことだね。

そうだね。被害者の口座には損失が出ている知らない会社の株式だけが残るから、金銭的にも精神的にも被害を受けるよね。

損したお金はもどってくるの?

証券会社によって対応は異なるんだけど、被害額の一部を補償(ほしょう)したり全額を補償したりなどの対応をすることが多いみたいだよ。このあたりは今後、方針が変わるかもしれないね。

■乗っ取りの主な手口は?

どういう手口で証券口座が乗っ取られるの?

特定のシステムに深刻な問題があったわけではないんだよ。だからどこの証券会社を使っていたとしても被害を受ける可能性はあるね。

そうなんだ。

ひとつめの手口はフィッシング詐欺(さぎ)だね。証券会社になりすました人物からの偽(にせ)メールを受信して、メール内のリンクをクリックすると、本物そっくりな偽サイトへ誘導(ゆうどう)されるんだ。そこで入力した証券口座のIDやパスワード、取引用パスワードなどをぬすまれてしまうんだよ。最近の偽サイトや偽メールは昔とちがって見分けがつかないことも多いから見破るのがかなり難しいんだ。

不安や緊急性(きんきゅうせい)をあおられると、あせって情報を入力してしまうね。

そうだね。もうひとつの手口はパソコンから情報をぬすみ出すマルウェアの可能性が高いと言われているよ。「インフォスティーラー」と呼ばれる種類のマルウェアがあって、感染するとブラウザーに保存されたIDやパスワードなどがぬすまれる可能性があるんだ。マルウェアはウェブサイトにしこまれている場合があって、巧妙(こうみょう)な手口でインストールを誘導されるからセキュリティソフトでも完全には防げないことがあるよ。

あやしいサイトは見ないようにしないといけないね。

多要素認証も効果的だけど、突破(とっぱ)されてしまうこともあるから、多要素認証と日常的な対策が大事だよ。

手口もどんどん進化してしまっているんだね。

■証券口座乗っ取りへの対策は?

証券口座の乗っ取りについて、対策はあるの?

対策はいくつかあるよ。まず、フィッシング詐欺への対策として、見覚えのある送信者でもメールのリンクから証券会社のウェブサイトを開かないことだね。Microsoft Edge(マイクロソフト エッジ)やGoogle Chrome(グーグル クローム)などのブラウザーのお気に入りに、証券会社のウェブサイトを登録しておいて、必ずそこからアクセスしようね。

なるほど!

次に、インフォスティーラーの主な感染経路である、クリックをうながすようなウェブサイトにも気をつけようね。操作していないのにクリックや入力を求められた場合は、「×」ボタンをクリックしたりブラウザー全体を終了したりして閉じることが大事だよ。広告を不用意にクリックしたり、信頼(しんらい)できないアプリをインストールしたりするのもやめておいた方が良いね。

証券会社側でも使えるサービスがあるって聞いたよ。

証券会社が提供しているログイン通知などの設定を有効にしておくと良いよ。ログインがあった場合にメールなどで通知してくれるよ。定期的にログイン履歴(りれき)や取引履歴を確認して、あやしいログインや取引があったら証券会社に相談するのが良いね。ログインや出金時の多要素認証もきちんと有効にしておくのが大切だよ。今後は、フィッシングサイト対策に有効な「パスキー」と呼ばれる、パスワード入力がいらないログイン方法の導入も検討されているみたいだから、導入されたら使った方が良いかもしれないね。

そうなんだ。

パソコンやスマートフォンについても、OSやアプリは常に最新版にアップデートするのも必要だよ。セキュリティソフトの更新も忘れずにね。あとは、他人が利用できるパソコンでログインしたり、公共のWi-Fi(ワイファイ)でログインしたりするのはやめておこうね。インターネットカフェやホテルなどは通信のセキュリティが安全ではない場合もあるからね。

うん!

それと、複数のウェブサイトでのパスワードの使いまわしもやめておこうね。数字や英字、記号をきちんと組み合わせて複雑なパスワードを設定すると良いよ。名前や誕生日、同じ数字のくり返しなど、推測されやすい文字列の設定はやめようね。

わかった!

最近の偽サイトや偽メールは簡単には見ぬけないし、マルウェアもどんどん巧妙になっているから、常に気をつける必要があるよ。自分の大切な資産を守るため、しっかり対策しようね。

は~い!

クイズ

証券口座の乗っ取りに対策はない?

  • マル
  • バツ
FMVキッズアンケートにご協力ください

記事一覧へ

ページの先頭へ