2025年3月以降、楽天証券やSBI証券をはじめとする複数の証券会社で「口座の乗っ取り」「勝手に中国株が買われる」などの不正アクセス被害が相次いでいます。
SNS上では「NISA口座を勝手に売却された」「二段階認証していたのに突破された」など、ただのフィッシング詐欺では説明できないケースも多く報告されています。
この記事では、不正アクセス問題に関する時系列の流れと、各社の対応・今後の対策をわかりやすく解説します。
- ◆ 被害の概要:何が起きたのか?
- ◆ 不正アクセス問題の時系列まとめ(表形式)
- ◆ 現時点で分かっている手口と疑わしき仕組み
- ◆ 各社の対応と今後のスケジュール
- ◆ 今できるセキュリティ対策(必ず確認!)
- ◆ まとめ:情報を追いながら“自衛”を!
◆ 被害の概要:何が起きたのか?
-
勝手に中国株を買われる被害が多発
-
流動性の低い銘柄を買い上げて株価を釣り上げ、犯人側が売り抜ける手口と推測
-
楽天・SBIだけでなく、野村・松井・日興など合計9社で被害確認
-
犯人は未特定、手口の全容も未判明
-
フィッシング詐欺だけでなくマルウェアやバックドアの可能性も指摘
◆ 不正アクセス問題の時系列まとめ(表形式)
| 日付 | 出来事・動き |
|---|---|
| 3月中旬 | 楽天証券でNISA口座が勝手に売却され、中国株を購入される事案がSNSで拡散 |
| ~3月下旬 | 楽天証券がフィッシング詐欺注意喚起、二段階認証の重要性が広まる |
| 3月21日 | SBI証券が中国株注文に金額上限設定(対策開始) |
| 3月23日 | マネーフォワード・カビュウとの連携一時不能 → 復旧 |
| 3月末 | マルウェア感染の可能性を楽天証券広報が示唆 |
| 4月21日 | SBI証券が利用規約を変更、「不正アクセス取引は補償外」と明記 |
| 4月30日 | 証券9社で口座乗っ取り確認(楽天・SBI・野村・SMBC日興・マネックス・松井・大和・三菱UFJ系2社) |
| 4月末 | 楽天証券:マーケットスピード、SBI証券:バックアップサイトで二段階認証なしログインが問題視される |
| 5月1日 | 投資家テスタ氏が「二段階認証済みでも不正アクセス被害」を報告 |
| 5月2日 | SBI証券がバックアップサイトの閉鎖を前倒し(予定より28日早く対応) |
| 5月2日 | 日本証券業協会+大手10社が補償方針を発表(楽天・SBIなど含む) |
| 5月中旬予定 | 楽天証券が被害者と補償内容を個別協議 |
| 5月末予定 | SBI証券が被害者対応の個別協議開始 |
| 5月31日予定 | SBI証券:デバイス認証・FIDO認証の必須化 |
| 6月1日予定 | 楽天証券:ログイン追加認証の導入開始 |
◆ 現時点で分かっている手口と疑わしき仕組み
-
流動性の低い銘柄を一斉に買い上げ、価格を吊り上げる“株価操作”型の攻撃と見られる
-
被害者の中にはメール開封もログイン情報入力もしていない人が多数
-
一部ログイン画面(旧マーケットスピードやバックアップサイト)が二段階認証を回避可能な“抜け道”状態だった
◆ 各社の対応と今後のスケジュール
| 会社名 | 主な対応 |
|---|---|
| 楽天証券 | 5/10以降:旧版マーケットスピードのログイン制限/6/1〜:ログイン追加認証の導入 |
| SBI証券 | 5/2:バックアップサイト閉鎖/5/31〜:デバイス認証・FIDO認証の必須化 |
| 共通対応 | 5/2:日本証券業協会と大手10社で補償方針を確認/5月中旬〜:個別協議・補償対応開始 |
◆ 今できるセキュリティ対策(必ず確認!)
被害の補償有無にも関わる可能性があるため、以下の対策は必須です:
-
楽天証券:ログイン追加認証を有効化
-
SBI証券:デバイス認証・FIDO認証を設定
-
その他の証券会社でも:ワンタイムパスワード・生体認証などの強化を確認
-
旧アプリ・旧端末の認証は削除
-
ウイルススキャンやマルウェア対策ソフト導入
◆ まとめ:情報を追いながら“自衛”を!
今回の不正アクセス問題は、単なる個人の油断や誤操作では防げなかった可能性が高い深刻な事案です。犯人像や手口はまだ完全に解明されておらず、今後も被害拡大や仕様変更の可能性があります。
まずは自分の証券口座をすぐにチェックし、強固な認証設定を行いましょう。
また、今後の各社の発表や被害者対応の動きも引き続き注視していくことが重要です。
