その他のナレッジ

緊急対応?!不正アクセス対策として楽天証券の口座自体をロックするまで

 
記事『緊急対応?!不正アクセス対策として楽天証券の口座自体をロックするまで』のアイキャッチ
記事内に商品プロモーションを含む場合があります

ごきげんよう!元証券ディーラーの公認会計士KYです。

2025年5月1日の朝、X(旧Twitter)で衝撃の発信がなされました。
テレビなどにも出演されている著名投資家の方の楽天証券のアカウントが乗っ取られたというのです。

今回の記事では、5月3日に私がその発信の内容を把握してから、同日中に楽天証券のアカウントをロックするまでについて、取り上げてみたいと思います。

目次
  1. 楽天証券のアカウントを乗っ取られたという発信
  2. 急増中の証券口座乗っ取り問題
  3. 楽天証券の不正アクセス対策と私の対応
  4. 楽天証券の口座自体をロック

楽天証券のアカウントを乗っ取られたという発信

楽天証券のアカウントを乗っ取られた著名投資家の方がX(旧Twitter)で発信した内容から、発覚とその後の対応は、次のような流れであったのだろうと私は推測しています。

X(旧Twitter)の発信から推測される楽天証券アカウント乗っ取りの発覚とその後の流れ
  1. 5月1日の朝イチで(身に覚えのない)楽天証券のログイン追加認証メールを受信
  2. 楽天証券にログインして注文履歴を確認したところ、(身に覚えのない)注文(と取消)があったことから発覚
  3. ログインパスワードを変更している最中にも(身に覚えのない)注文(と取消)があった模様
  4. ログインパスワードを変更してから楽天証券の口座自体をロックするまでには新しい注文はなかった模様

この方に関しては、①のログイン追加認証メールに気づいてから迅速にご対応されたこともあって、損失が発生しなかったのは不幸中の幸いだったのですが(それにしても③は生きた心地がしなかったでしょうね)、その方もおっしゃられていて、私も衝撃を受けたのは次の2点でした。

  • 楽天証券のログイン追加認証が機能していないと思われること
  • フィッシング詐欺等に引っかかったとかでなく、ログイン情報等の流出経路が不明なこと

急増中の証券口座乗っ取り問題

証券会社の口座が犯罪者に乗っ取られ、株式を不正に売買される被害が急増してきているようで、私としても、2025年3月頃には、新聞等で報道され始めていたんじゃないかと記憶しています。
なお、金融庁によると、2月から4月半ばまでに不正取引は合計1,500件弱、不正に売買された金額は900億円を超えているとのことです。

犯罪者の狙いとしては、(当初は香港や上海の取引所に上場されている中国株が多かったようですが)特定の株式銘柄を大量に買付けて株価を高騰させ、(事前に犯罪者の資金で買付けていたであろう)同一銘柄を売却することで、間接的に利益をえているのではとされています。

犯罪者が証券口座乗っ取りのためのログイン情報を入手する手口の代表例として、新聞報道等でも紹介されていたのが、いわゆるフィッシング詐欺です。
一方で、新聞報道等では、たとえフィッシング詐欺によってログイン情報を盗まれたとしても、証券会社のインターネット取引のログインにあたり、多要素認証を設定することが、犯罪者による証券口座乗っ取りを防止する有効な対策として紹介されてもいました。

フィッシング詐欺

フィッシング詐欺とは、犯罪者がログイン情報等を入手するための(本物のサイトと区別がつかないレベルの)偽サイトに誘導するメッセージを、メールや携帯電話のショートメッセージサービス(SMS)に送りつけ、利用者が偽サイトにアクセスし、その偽サイト内でログイン情報等を入力することで、犯罪者がログイン情報等を入手するという手口のことをいいます。

犯罪者が証券会社のインターネット取引のログイン情報等を狙う場合は、(信用取引等の)証拠金が不足しそうになっているなどというメッセージで(期限までに証拠金を入金しないとポジションが強制的に解消されることもありうることから)利用者をあせらせ、正常な判断力を失わせて、偽サイトに誘導、ログイン情報等を入力させるようです。

また、ポイントやキャッシュバックといった偽キャンペーンで誘導するパターンもあるみたいです。

こういった偽サイトに誘導されないためには、メールや携帯電話のショートメッセージサービス(SMS)のURLをクリックせずに、証券会社のインターネット取引のログインには、あらかじめ自分自身でブックマーク(お気に入り登録)したURLからのみとすることが有効とされています。

2025年5月2日現在での楽天証券のログイン追加認証についての推測

これまでの新聞報道などでは、フィッシング詐欺によってログイン情報を盗まれたとしても、証券会社のインターネット取引のログインにあたり、多要素認証を設定することが、犯罪者による証券口座乗っ取りを防止する有効な対策として紹介されてきたのですが、今回の著名投資家の方のケースでは、その多要素認証にあたるとされている、楽天証券のログイン追加認証を設定していたのにもかかわらず、犯罪者による不正アクセスを許してしまっていることが、深刻な問題のひとつといえます。

現段階(2025年5月2日現在)では詳細について正確なところまではわからないのですが、楽天証券の場合は、証券会社のインターネット取引にアクセスするための複数の(6種類の)チャネルがあって、楽天証券でログイン追加認証を設定していたとしても、一部のチャネルでしか、ログイン追加認証が機能しておらず、犯罪者はログイン追加認証が機能していないチャネルでの不正アクセスが可能になっていたのではと推測されます。

コンピューターウイルス感染によるログイン情報等流出の可能性

今回の著名投資家の方のケースで、もうひとつの深刻な問題は、著名投資家の方がフィッシング詐欺等に引っかかったとかの自覚がなく、ログイン情報等の流出経路が不明なことです。

こちらに関しても、現段階(2025年5月2日現在)では本当はどうなっているのかはわからないのですが、コンピューターウイルス感染によるログイン情報等流出の可能性があるようです。

こちらに関しては、日本経済新聞のコチラの記事「証券口座情報、盗難の手口にコンピューターウイルスも」が参考になります。

記事によれば、「インフォスティーラー」と呼ばれるコンピューターウイルスがあり、このコンピューターウイルスにPC等の端末が感染してしまうと、オンラインショッピングサイトのIDやパスワード、クレジットカードの情報や、証券会社のインターネット取引のログイン情報等、「ウェブ閲覧ソフト(ブラウザー)に保存された情報が簡単に抜き取られてしまう」とのことです。
とくにグーグルの「クローム」などのウェブ閲覧ソフト(ブラウザー)の情報が狙われやすいみたいですね。

感染経路としては、「クリックフィックス」という手口が最近増えているようで、偽サイトを通じて、利用者にコンピューターウイルスをインストールする手順を実行させていることのことです。
インターネットサイトでは、悪意があるプログラムによる攻撃を避けるため、「あなたは人間ですか?」と問う画面がでることがあるのですが、この画面が悪用され、「I’m not a Robbot(私はロボットではありません)」を押すと、命令が仕込まれ、指示通りにパソコンのキーを押していくと、「インフォスティーラー」もインストールされるようなのです。
サイトを閲覧中にWindowsキーとRキーを同時に押す操作の指示が表示されたら、とくに危険みたいですよ。

コンピューターウイルスの感染については、偽サイトを閲覧しただけで感染するようなケースもありえますので、完全に防ぐことは不可能なような気がするのですが、あまりウェブ閲覧ソフト(ブラウザー)に(保存するかどうかポップアップできいてくるような)パスワード等を保存させないようにした方がいいでしょうし、ウェブサイトででてくるポップアップは可能なかぎり、無視するようにした方がいいかもしれませんね。

楽天証券の不正アクセス対策と私の対応

これは、5月3日に私がX(旧Twitter)を閲覧しているときにフォロワーの方の発信で知ることができたのですが、楽天証券では「2025年6月1日(日)より、楽天証券ではログイン追加認証(多要素認証)が全チャネル必須となる予定」になっているみたいです。
詳細については、コチラのサイトから確認をお願いします。

上記のサイトでは、楽天証券からユーザーに対して、次の対応について「ログイン追加認証(多要素認証)の必須化に伴い、5月中に必ずご対応をお願い」したいとしています。

2025年5月中に楽天証券ユーザーが対応すべきこと
  1. 登録メールアドレスの確認・最新化
  2. 登録電話番号の確認・最新化
  3. ご自身での「ログイン追加認証」の設定

私は①登録メールアドレス、②登録電話番号ともに最新状態で、③「ログイン追加認証」もすでに設定済みでしたので、5月3日に①登録メールアドレス、②登録電話番号を確認しただけで終わりました。

①②については、楽天証券にログインした画面の右上の「マイメニュー」をクリックしてでてくるメニューの「お客様情報一覧」の列の「基本情報」から、③については同じく「お客様情報一覧」の列の「セキュリティ設定」から、確認・変更が可能でしたね。

この他、上記のサイトでは、「ログイン通知メール」の設定も推奨されていて、私は未対応でしたので、今回、あらためて設定しました。
こちらに関しては、「マイメニュー」をクリックしてでてくるメニューの一番右の列の「メールサービス」から設定することができました。

楽天証券の口座自体をロック

これも、5月3日に私がX(旧Twitter)を閲覧しているときにフォロワーの方の発信で知ることができたのですが、楽天証券では、スマートフォンの紛失や不正アクセスの疑い等への対策として、口座へのログインや取引、出金を制御するロックの設定/解除ができることを知りました。
詳細については、コチラの「お客様サポート」のサイトから確認をお願いします。
少しわかりにくいかもしれませんが、下にスクロールしていくと「不正アクセス対策 ※24時間自動受付」とありますので、その直下の「証券口座の一時的な利用停止」の右側の「+」ボタンを押せば、詳細が確認できます。

私は、これまで楽天証券での取引をほとんどしていなかったものの、それなりの資金を入れていたこともあって、著名投資家の方と同様、大事をとって、5月3日に楽天証券の口座自体を一時的にロックすることにしました。
もともとあまり取引していなかったので、ログインや取引をできなくしても、あまり困ることはないだろうとの判断です。

楽天証券の口座自体をロックする手続は非常に簡単で、ものの数分で完了しました。
「証券口座の一時的な利用停止」用のフリーダイヤルの電話番号に電話して、自動対応の音声に促されるまま、「部店・お客様コード」「ログインID」「生年月日」をダイヤル入力するだけでした。
この簡単さとスピーディーさについては、X(旧Twitter)でも高評価のコメントが多いみたいですね。

以上、公認会計士KYでした!!
今回は、私自身、かなりX(旧Twitter)からの情報に助けてもらったとの自覚があります。
著名投資家の件はテレビのニュースで知りましたが、大元はX(旧Twitter)での発信で、そこからかなり深刻な問題であることを認識しましたし、楽天証券の口座自体をロックできることも、フォロワーの方の発信がなければ、気がつかなかったと思いますので。
X(旧Twitter)は色々いわれることも多いですが、投資関連では情報収集ツールとしてまだまだ有用といえますね。

それにしても、今回の証券口座乗っ取り問題は、私がこれまで想像していたよりもはるかに深刻で、正直、かなりコワイですよね。
私は、楽天証券に関しては、とりあえず口座自体をロックすることとしましたが、各自の状況にあわせて後悔のない判断をして頂ければ幸いです。
みなさんが最高の相場に巡り合えますように!

セキュリティ ロック 不正アクセス 楽天証券 証券会社
関連記事