近年、ネット証券の利用者が急増する中で、便利さの裏に潜む「不正アクセス」のリスクが現実のものとなっています。
特に2025年に入り、楽天証券での不正アクセス被害が相次いで報告され、大きな損失を被った利用者も少なくありません。
今回は、実際の被害事例をもとに、原因と考えられている「フィッシング詐欺」の手口、そして今すぐ実践できる5つの対策を詳しく解説します。
被害の概要 ―「勝手に中国株を購入された」
最初の被害者は30代の男性。
ある日、楽天証券の口座を確認すると、保有していたすべての国内株が売却されており、その資金で中国株が大量に購入されていたのです。
慌てて売却したものの、すでに株価は変動しており、損失額は約210万円に上りました。
また、別の50代男性も被害に遭いました。
この方は約10年前から投資信託の積立のみを行っており、長期間ログインしていなかったにもかかわらず、知らない間に約320万円分の中国株を購入されていたというのです。
どちらのケースも、共通して「利用者本人に身に覚えがない取引」が行われていました。
原因は「フィッシング詐欺」?楽天側の見解
こうした不正アクセスの原因として、現時点で最も有力視されているのがフィッシング詐欺です。
フィッシング詐欺とは、楽天証券などの「本物そっくりの偽サイト」を用意し、そこに利用者を誘導してログイン情報を入力させ、IDやパスワードを盗み取る手法です。
最近では、メールやSMS、SNSのメッセージなどを巧妙に使って誘導するケースが増えています。
楽天証券はこの件について、以下のような公式コメントを発表しています。
「お客様の情報・資産が当社システムから流出した事実は確認されておりません。
フィッシング詐欺が増加していることは事実であり、特に近年は巧妙化しており、被害に遭ったことを自覚していないお客様もいらっしゃると考えております。」
つまり、楽天側の立場としては「システムからの情報漏えいではなく、外部からのフィッシング詐欺が原因」という見解です。
ただし、一部の利用者からは「第二パスワード(取引用パスワード)までは入力していないのに不正取引が起きた」との声もあり、完全に原因が特定されたわけではありません。
なぜ「中国株」が狙われるのか?
被害者の多くで共通しているのが、「中国株を勝手に購入される」という点です。
なぜ中国株なのか?その理由ははっきりしていませんが、いくつかの仮説が考えられます。
- 価格変動の激しい銘柄を利用したマネーゲーム目的
犯人が別のアカウントで同銘柄を空売りし、価格を操作する意図がある可能性。 - 単なる嫌がらせ
資金を直接引き出せないため、「混乱」を狙った愉快犯的な動機。 - システムの穴を探るテスト的犯行
取引の可否や認証システムの反応を調べる目的も考えられます。
なお、証券口座は登録者本人名義の銀行口座にしか資金を移動できないため、「現金を盗む」目的では成立しにくい構造です。
このため、犯人の目的は単純な金銭奪取ではなく、より複雑な意図を持つものと考えられています。
被害に遭わないための5つの対策
では、同様の被害を防ぐにはどうすればよいのでしょうか。
ここからは、楽天証券ユーザーが今すぐ実践できる5つの具体的対策を紹介します。
対策①:楽天証券の「ログイン追加認証」を設定する(3分で完了)
最も重要なのは、セキュリティ設定の強化です。
楽天証券には「ログイン追加認証」という機能があり、通常のID・パスワードに加えて、端末確認やワンタイムパスワードを求める仕組みになっています。
この設定を有効にしておけば、万が一パスワードが漏れても、第三者によるログインをほぼ防ぐことができます。
設定はスマホアプリまたはPCサイトの「マイページ → セキュリティ設定」から簡単に行えます。
対策②:メールやSMS内のリンクから絶対にアクセスしない
フィッシング詐欺の9割以上は、偽メールやSMSから始まります。
最近の詐欺メールは見た目も文面も本物そっくりで、専門家でも見分けがつかないほど巧妙です。
対策はシンプルです:
- メールのURLをクリックせず、必ずブックマークや公式アプリからアクセスする
- 不安な場合は、直接公式サイトを検索してログインする
この習慣だけで、被害の大半は防げます。
対策③:パスワードを強化し、使い回しを絶対にしない
SNSや通販サイトなどと同じパスワードを使っていませんか?
「リスト型攻撃」と呼ばれる手法では、過去に流出した他サイトのログイン情報を使って、不正アクセスが試みられます。
- 英数字・記号を組み合わせた12文字以上の強力なパスワードを設定
- パスワード管理アプリ(1Password・Bitwardenなど)を活用
「面倒くさい」が「高額損失」につながると考えれば、少しの手間も惜しくないはずです。
対策④:Gmailを利用してフィッシングメールを自動ブロック
メール環境も見直しましょう。
Gmailは迷惑メール検知に非常に優れており、フィッシング詐欺メールの大半を自動でブロックしてくれます。
また、危険なリンクを含むメールには明確な警告が表示されるため、誤クリックのリスクも減らせます。
一方で、古いプロバイダメールや独自ドメインのメールではこの機能が弱いため、金融取引用のアドレスはGmailに統一するのが理想です。
対策⑤:慌てない ― 冷静に状況を確認する
こうしたニュースを目にすると、「全部解約した方がいいのでは?」と不安になる方も多いですが、慌てて資金を移動するのは禁物です。
- まずは自分の口座にログインして状況を確認
- 不正取引がなければ落ち着いてセキュリティ設定を強化
- 楽天証券・SBI証券なども迅速に対応を進めている
急な解約や現金移動は、かえって別のリスク(紛失・詐欺被害)につながることもあります。
焦らず、事実確認と安全策を優先しましょう。
まとめ ― 「資産を守る力」がこれからの投資リテラシー
今回の楽天証券の不正アクセス事件は、フィッシング詐欺の巧妙化と、個人のセキュリティ意識の低下が重なった象徴的なケースです。
たとえ資産を増やす力があっても、守る力がなければ一瞬で失うことがあります。
改めて、以下の5つを徹底しましょう:
- ログイン追加認証を設定する
- メールのリンクからアクセスしない
- 強力なパスワードを使い回さない
- Gmailでフィッシングを防ぐ
- 慌てず冷静に対応する
「資産を守ること」は、「資産を増やすこと」と同じくらい大切です。
これを機に、あなたの証券口座のセキュリティを見直し、安心して投資を続けられる環境を整えましょう。