証券口座乗っ取り事件とは？ わかりやすく解説

ウィキペディア

証券口座乗っ取り事件

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/08/16 17:47 UTC 版)

このページ名「証券口座乗っ取り事件」は暫定的なものです。（2025年5月）

証券口座乗っ取り事件
場所	日本
標的	証券会社17社（2025年7月末現在）の証券口座及び投資家
日付	遅くとも2025年1月以降[1]
攻撃手段	不正アクセス
攻撃側人数	不明
損害	不正売却金額　約3,307億円、不正買付金額　約2,898億円（2025年7月現在）[1]
防御者	金融庁監督指針、日本証券業協会ガイドラインをそれぞれ改正強化（#政府機関の対応、#証券会社の対応を参照）
補償	証券会社からの被害補償が検討されている
被害者の会	一部の被害者が『証券口座のっとり被害者の会』[2]を組成
テンプレートを表示

証券口座乗っ取り事件（しょうけんこうざのっとりじけん）とは、2025年に発覚した、日本の証券会社の顧客の口座が不正アクセスされ、その口座で不正な株式取引が行われた事件である。

概要

何者かが実在する証券会社を装ったフィッシングサイト等で窃取したとみられるログインIDやパスワードによる、インターネット上での不正アクセスを行い、不正アクセスした口座を勝手に操作して口座内の株式等を売却し、その売却代金で相場操縦とみられる目的で他の株式を買い付けた不正取引および事件である。警視庁が不正アクセス禁止法違反および金融商品取引法違反（相場操縦）の疑いで捜査を行っている^[3][4]。

金融庁が各証券会社から受けた報告によると、2025年1月から7月までに、不正アクセス件数14,069件、不正取引件数8,111件、不正取引による売却金額約3,307億円、買付金額約2,898億円といった被害が確認されている^[1]。なお、不正取引の複数の被害者がマスコミの取材に対してフィッシングの被害について否定的な見解を示す証言をしており、SNSではマルウェア感染などの別の可能性を指摘する声が上がり^[5]、コンピュータウイルスによる個人情報の抜き取りが行われたとの見方をする専門家もいる^[6]。マクニカは各種メディアにて、情報窃取に特化したマルウエア「インフォスティーラー (en:Infostealer)」^[7]が用いられた可能性を指摘している^{[8][9][10][11]}。

犯人像に対する推測

容疑者が逮捕されていないため、犯人像については明らかになっていないが、世界の犯罪組織の関与を指摘する意見が多数存在している。

犯罪ジャーナリストの多田文明は、世界の犯罪グループが、日本の犯罪グループと手を組んでやったのではないかとの見方を示している^[12]、週刊文春は、警察当局は世界も絡んだ組織犯罪との見方を強めていると報じ、中国系の犯罪グループが関与している可能性を指摘した^[13]。

証券会社の偽サイトを分析すると、コンピュータプログラムの一部に運送会社の偽ウェブサイトに使われていたことを示す文字列が確認され、過去の偽サイトを転用していた可能性が指摘されている。プログラムには中国語の表示も確認された^[11]。SNSの分析によると、中国語を話す人物による攻撃が増えていて、東南アジアに潜伏して活動しているとの見方がある^[11]。

犯罪グループが闇サイトで口座情報を買い取るなどしたとの見方があり、マクニカの調査によると、ダークウェブに少なくとも約14万件の日本の証券口座の認証情報が掲載されていたことが確認されたと朝日新聞が報じている^[14]。

東京都立大学教授の星周一郎はミャンマーで活動していた中国系特殊詐欺犯罪集団で働かされていた外国人が解放され始め、闇バイトのかけ子をしていた日本人が検挙されたタイミングと重なることを指摘し、ミャンマーを拠点とする中国系特殊詐欺犯罪集団による犯行ではないかとの見方を示している^[15]。

2025年5月30日の日本経済新聞は、不正アクセスの発信元は中華人民共和国だった疑いが強いことが、複数の関係者への取材で分かったと報じた^[3]。同日、警視庁は、警察庁サイバー特別捜査部^[16]や証券取引等監視委員会^[17]とも連携し、不正アクセス禁止法違反や金融商品取引法違反（相場操縦）の疑いで捜査を開始した^[4]。

事件発覚の経緯

2025年3月、楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われる不正取引が多発したことがきっかけで発覚した^[5]。3月21日、楽天証券はフィッシング詐欺によると見られる被害が相次いでいると公表^[18]、利用者に向けた注意喚起と中国株11銘柄の買い注文を停止した^[5]。3月25日、楽天証券は買い注文を停止した中国株を582銘柄に拡大した^[19]。

3月26日以降、楽天証券とSBI証券が中国株の買付注文を停止したタイミングで、日本の株価が100円から200円程度の小型株の株価が不自然な乱高下を繰り返すようになったと東洋経済オンラインが報道している^[20]。犯罪グループは大量に買い付けて相場をつり上げ、高値で売りつけたと見られている。また、不自然な値動きをした銘柄は100を超えると見られている^[21]。

不正取引が確認された証券会社

2025年4月30日現在、SMBC日興証券、SBI証券、大和証券、野村證券、松井証券、マネックス証券、三菱UFJ eスマート証券^[22]、三菱UFJモルガン・スタンレー証券、楽天証券の9社^[23]だったが、みずほ証券でも5月13日にも不正なログインによる取引が確認され、不正アクセスが確認された証券会社は10社となった^[24]。5月16日までに、岩井コスモ証券、岡三証券、GMOクリック証券でも不正ログインによる取引が確認されている^[25]。

5月28日までに、IG証券、SBIネオトレード証券、立花証券、内藤証券でも不正取引による被害が確認され、被害が確認された証券会社は17社となった^[26]。翌5月29日、IG証券では被害は発生しておらず^[27]、日本証券業協会は被害総数を16社へ訂正した^[28]。

6月30日、インタラクティブ・ブローカーズ証券^[29]での被害が報じられ、被害総数は17社となった^[30]。

証券会社の対応

ログイン時多要素認証の必須化

2020年9月にSBI証券で発生した不正送金事件^[31]を機に、日本の証券会社各社は、証券口座から預金口座への「出金（送金）」に対しては多要素認証や郵送手続きを求める等の、一定のセキュリティ対策を講じていた^[32]。一方で、証券口座自体へのログインに対する多要素認証導入は利用者の任意であった^[33]。これは、利用者の中には簡便さを重視し複雑な方式を望まない者もおり、証券会社は顧客離れを懸念し^[34]、全利用者への必須化までは踏み切れなかったものとされる^[35][36]。しかし本件事件を受け、2025年4月25日、日本証券業協会は、証券会社58社がログインにおいて多要素認証を順次必須化すると発表した^[37][38]。同年5月29日までに、ログイン時多要素認証必須化を決定した証券会社は76社へ拡大している^[39]。

• 2025年
  • 5月26日、三菱UFJモルガン・スタンレー証券が、ログイン時多要素認証必須化を開始^[40]
  • 5月27日、三菱UFJ eスマート証券が、ログイン時多要素認証必須化を開始^[41]
  • 5月30日、マネックス証券が、ログイン時多要素認証必須化を開始^[42]。合わせて、自身の意思で多要素認証を解除した顧客に対する不正アクセス被害は免責とする約款改定を実施^[43]
  • 5月31日、SBI証券が、ログイン時多要素認証必須化を開始^[44]。合わせて、自身の意思で多要素認証を解除した顧客に対する不正アクセス被害は免責とする約款改定を実施^[45]
  • 5月31日、松井証券が、ログイン時多要素認証必須化を開始^[46]
  • 6月1日、楽天証券が、ログイン時多要素認証必須化を開始^[47]。合わせて、自身の意思で多要素認証を解除した顧客に対する不正アクセス被害は免責とする約款改定を実施^[48]
  • 6月上旬、SMBC日興証券が、ログイン時多要素認証必須化を開始（適用開始日は顧客によって異なる）^[49]
  • 7月6日、大和証券が、ログイン時多要素認証必須化を開始^[50][51]。合わせて、自身の意思で多要素認証を解除した顧客に対する不正アクセス被害は免責とする約款改定を実施^[52]
  • 7月7日、みずほ証券が、ログイン時多要素認証必須化を開始^[53][54]

上掲の各社が必須化した多要素認証は、その多くが電子メールやショートメッセージサービス (SMS) を用いたワンタイムパスワード方式である。この方式はリアルタイム型フィッシングでは突破されるとされ、パスキー等の生体認証を用いた多要素認証が望ましい^[55][56][57]。

このような状況下、日本証券業協会は、ログイン時や出金時に生体認証等を必須とするようガイドラインを改訂する^[58]。7月15日、「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案を公表した^[59][60][61]。

日証協が発表したガイドラインでは、多要素認証の中でもフィッシング詐欺に耐性のある方式を求めている（ログイン・出金・出金先口座の変更では『必須』。取引時は『推奨』）。具体的には、パスキー、公開鍵基盤を用いた実装を求めている^[62]。同日発表の金融庁監督指針と同水準の内容となっている（ #政府機関の対応 を参照）^[63][64]。またフィッシングメール対策として自社のメールシステムへDMARCを導入し、検証失敗時のポリシーは「拒否 (reject) 」とすることを求めている（必須）。また自社が発信する電子メールについてはBIMI (en:Brand Indicators for Message Identification) を用いた公式アイコンの表示を推奨している^[65]。

• 2025年
  • 7月18日、楽天証券が本年秋ごろに生体認証（パスキー）を導入予定と発表^[66][67]
  • 7月29日、野村證券が本年秋ごろをめどに生体認証を導入する予定と発表^[68]
  • 7月31日、SBI証券が本年秋ごろに生体認証（パスワードレス認証）を導入予定と発表^[69][70]
  • 8月1日、マネックス証券が本年秋ごろにパスキー認証を導入予定と発表^[71]

その他、SaaS型証券サービスプラットフォームでも、8月6日からパスキー認証の導入が始まった^[72][73]。

被害補償

証券会社による被害補償動向の概要

一連の不正利用に関し、当初、証券会社各社は下記の各点を理由に顧客への被害補償には消極的であった^[74]。

• 証券会社側システムに過失が無く、正規のID・パスワードを用いたログインは本人からのものであるとみなす旨が規約に明記されている。オンライン取引利用者は、開始時に必ず同規約へ同意している
• そのため仮に被害補償を実施する場合も規約を超えた対応になり、証券会社が加入している損害保険が適用できない（損害保険会社からは、規約外で証券会社が自主判断によって実施したものとみなされる）。補償費用が証券会社側の純粋な持ち出しになってしまい、「経営陣の判断によって会社資産を棄損させた」とも解釈され、株主への説明責任が生じ株主代表訴訟のリスクがある
• 正規の売買と不正取引の区別が困難である。従って被害額・補償額が算定できない
• 証券業界の過去の各種事件^[75][76]の経緯により、証券会社から顧客への損失補填は厳に禁じられている
• 任意とはいえ、証券会社は多要素認証の仕組みを提供していた。それを利用しなかったのは顧客側の判断と自己責任である

当初金融庁は、被害への対応は証券会社の自主性に委ね、2025年3月下旬時点では「被害補償無し」も容認していたとされる^[77]。しかし、被害急拡大の社会情勢を鑑み4月下旬に金融庁の態度が変容し^[77]、5月2日、証券会社各社は被害補償へ応じるよう方針を転換した。日本証券業協会を通して、同日時点で被害が確認された9社を含む大手証券会社10社が被害の状況に応じて補償に応じる方針を発表した^[78][79]。一方、被害補償の具体的方法は、6月中旬に金融庁が証券会社に対し100%の補償を目指すよう求め出したこともあって調整が難航し^[77]、方針決定には6月下旬まで期間を要した^[80]。

対面証券会社の対応

• 2025年
  • 6月24日、大和証券^[81]とSMBC日興証券の被害補償方針が報じられた^[82]。過失が無いと認められた顧客に対し、不正売却された株式等を返還し、不正購入した株式は取り除く原状回復措置を基本とする^[83]。7月30日、大和証券グループ本社の第1四半期決算発表の中で、損失補償のための引当金として6億2000万円を計上したと発表した^[84][85][86]。
  • 6月26日、野村證券の被害補償方針が報じられた。上掲の2社と同様に原状回復措置を行なう^[87][88]。7月29日、左内容を同社から公式発表^[89]。同日、第1四半期決算発表の中で、補償費用は66億円であると公表した^[90][91]。
  • 7月1日、三菱UFJモルガン・スタンレー証券の被害補償方針が報じられた。既報の他社と同様に原状回復措置を行なう^[92][93]。
  • 7月17日、みずほ証券が、被害補償方針を発表。7月9日には金銭による全額補償と報じられたが^[94]、既報の対面証券4社と同様に原状回復措置を行なう^[95][96]。対面証券大手5社の被害補償方針は、全て原状回復措置となった^[97][98]。みずほ証券の被害額は数百万円^[99]。

ネット証券会社の対応

• 2025年
  • 7月11日、SBI証券が被害者へ個別補償の通知を開始していると報じられた^[100]。損害額の半額を金銭で補償する方針。その他のネット証券4社（楽天証券、松井証券、マネックス証券、三菱UFJ eスマート証券）も金銭による半額補償を軸に検討していると見られる^[101][63]。
  • 7月25日、SBI証券は原則として被害額の50%を金銭で補償する方針を発表^[102][103]。半額補償に加え、一律1万円の見舞金を渡す^[104]。もともとの保有株が売られた分は損失の算定に入れず、手数料のみを補償する^[105]。7月29日、SBIホールディングスの第1四半期決算発表の中で、約80億円の損失計上を発表した^[106][107]。
  • 7月25日、楽天証券は原則として被害額の50%を金銭で補償する方針を発表^[108]。半額補償に加え、一律1万円の見舞金を渡す^[109]。7月29日、1〜6月期連結決算で10億5800万円の特別損失を計上した^[110][107]。
  • 7月25日、松井証券は原則として被害額の50%を金銭で補償する方針を発表^[111]。7月29日、第1四半期決算にて補償費用として2億7400万円の特別損失を計上した^[105]。
  • 7月25日、三菱UFJ eスマート証券は、原状回復を含む補償を行うと発表^[112][113]。
  • 7月28日、マネックス証券は「一定の金銭補償」を行う方針を発表^[114][115]。
  • 8月5日、GMOクリック証券は原則全額補償すると発表、原状回復措置を行なう^[116]。5月までに被害にあった顧客を補償の対象とし、今後の被害についての補償方針は個別に対応する^[117]。

その他の対応

• 2025年
  • 4月30日、SBI証券は5月30日にバックアップサイトを終了すると予告。その後バックアップサイトの終了を前倒しで5月2日に閉鎖^[118]。
  • 5月8日、SBI証券は自社で扱う全ての中国株の新規買い注文を停止した^[119]。
  • 5月10日、楽天証券は株式取引ツール「マーケットスピード」の旧バージョンからのログインを遮断^[120]。
  • 6月16日、マネックス証券はドコモショップにて、同証券の多要素認証の設定方法・利用方法を対面でサポートするサービス（有償）を開始した^[121][122]。

政府機関の対応

• 2025年
  • 金融担当大臣の加藤勝信は、4月22日の会見で、被害者への補償に関して、証券会社に対し「被害の回復に向けて誠実な対応を取るよう指示した」と発言した^[123][124]。
  • 6月20日、金融庁が、証券会社へセキュリティ強化を義務付け、対策不十分であれば業務改善命令を出せるよう監督指針を改定すると報じられた^[125][126]。
  • 7月15日、金融庁が「金融商品取引業者等向けの総合的な監督指針」の改正案を発表した^[127]。多要素認証の中でもフィッシング詐欺に耐性のある方式を求めている。具体的には証券会社は自社サイトにおいて中間者攻撃やマン・イン・ザ・ブラウザ攻撃に耐えられる対策を講じ、例としてパスキー、公開鍵基盤を用いた実装を求めている^[128][129]。同日発表の日証協ガイドラインと同水準の内容となっている（ #証券会社の対応 を参照）^[130]。
  • 7月28日、金融庁は上掲の監督指針改正とは別に、証券会社の他、銀行・保険・暗号資産交換業者等、幅広い金融サービス事業者へ、不正アクセス対策の強化を要請した^[131][132]。

顧客からの訴訟

2025年7月4日、私立大学講師の男性 (60) が、SBI証券に対し原状回復を求める訴訟を起こした^[133]。同氏は4月22日に同証券で不正アクセスに遭い、数千万円の被害を受けたと述べている^[134]。7月16日、同氏が代表となって「証券口座のっとり被害者の会」^[135]が発足した^[136][137]。証券会社との団体交渉や集団訴訟を計画している^{[138][139][140]}。

著名人の被害

5月1日、個人投資家のテスタが自身の楽天証券の口座が口座乗っ取りの被害にあったことをX（旧 Twitter）に投稿した^[141]。その関連報道により個人投資家の防犯意識の向上や、証券会社のセキュリティ対策見直しの機運が強まった^[142]。

日本国外での類似事例

香港やマレーシアでも同様の手口と見られる不正アクセスと相場操縦事件が起きており、香港では2024年10月から11月にかけてハッキングされた証券口座を通して大量の買い付けが行われたことが確認されている^[143]。

二次的なフィッシング行為

不正取引の被害者や、不正アクセス対策をしようとする人を標的とした二次的なフィッシング行為も確認されている。不正アクセス対策として口座ロックをしようとする人を標的とした、真偽不明の電話番号を紹介するSNSの情報や、証券会社からのフィッシング詐欺の注意喚起メールを装った、フィッシング詐欺のメールが確認されている^[144]。

また、日本証券業協会が被害者への補償に応じる方針を発表した翌日に、補償手続きの案内を装ったメールが送られた事例が確認されている^[145][12]。

脚注

[脚注の使い方]

出典

1. ^ ^{a b c} インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています 金融庁
2. ^ 証券口座のっとり被害者の会
3. ^ ^{a b} “証券口座乗っ取り、中国から不正アクセスか　警視庁が捜査開始”. 日本経済新聞. 30 May 2025. 2025年5月30日閲覧.
4. ^ ^{a b} “証券口座乗っ取り、警視庁が捜査開始…一部は中国が発信元か”. www.yomiuri.co.jp. 読売新聞オンライン (2025年5月31日). 2025年7月5日閲覧。
5. ^ ^{a b c} “楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に”. ITmedia news. (2025年3月24日). https://www.itmedia.co.jp/news/articles/2503/24/news180.html 2025年5月3日閲覧。 
6. ^ “対策に多要素認証　詐欺メール“日本を標的”8割以上…証券口座“乗っ取り”急増”. テレ朝 news. 23 April 2025. 2025年4月22日時点のオリジナルよりアーカイブ. 2025年5月6日閲覧.
7. ^ “インフォスティーラーとは【用語集詳細】”. SOMPO CYBER SECURITY (2019年8月13日). 2025年6月3日閲覧。
8. ^ “【メディア掲載のお知らせ】証券会社への不正アクセスについてインフォスティーラーやフィッシングに関する取材を受け、複数メディアに放映・掲載されました”. 株式会社マクニカ (2025年4月11日). 2025年6月3日閲覧。
9. ^ “証券口座乗っ取りで不正売買が954億円に、暗躍する「インフォスティーラー」の正体”. 日経クロステック（xTECH） (2025年4月22日). 2025年6月3日閲覧。
10. ^ “証券口座情報、盗難の手口にコンピューターウイルスも”. 日本経済新聞 (2025年5月2日). 2025年6月3日閲覧。
11. ^ ^{a b c} “相次ぐ証券口座乗っ取り 被害者のパソコン デジタルフォレンジック解析で分かったこと パスワードは限界?”. NHK NEWS WEB (2025年5月20日). 2025年5月23日閲覧。
12. ^ ^{a b} “「証券口座乗っ取りの被害補償します」　便乗詐欺メールが急増　専門家「慌てるな」”. テレ朝News. (2025年5月7日). https://news.tv-asahi.co.jp/news_economy/articles/900024281.html 2025年5月9日閲覧。 
13. ^ “「中国系の犯罪グループが…」相次ぐ“証券口座乗っ取り、総額は950億円？ 証券各社が繰り出した「責任逃れ」に不満が噴出”. 文春オンライン (2025年5月13日). 2025年5月13日閲覧。
14. ^ “乗っ取られた証券口座、闇サイトに14万件　ダークウェブで売買か”. 朝日新聞. 24 May 2025. 2025年5月25日閲覧.
15. ^ “証券口座乗っ取りと特殊詐欺集団を結ぶ共通点、狙われた中国株、ミャンマー「闇バイト」検挙…不正アクセスの手口は”. JBpress. 22 May 2025. 2025年5月26日閲覧.
16. ^ “証券口座乗っ取り 警視庁が不正アクセス容疑で捜査、行為者特定へ”. www.asahi.com. 朝日新聞 (2025年5月31日). 2025年7月5日閲覧。
17. ^ “証券口座乗っ取り 不正株式売買被害 記録解析を進める 警視庁”. NHK NEWS WEB. 日本放送協会 (2025年5月31日). 2025年7月5日閲覧。
18. ^ “楽天証券でフィッシング詐欺?被害相次ぐ　株式「勝手に売買」訴えも”. 毎日新聞. 21 March 2025. 2025年5月6日閲覧.
19. ^ “楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に　理由は？”. ITmedia news. (2025年3月26日). https://www.itmedia.co.jp/news/articles/2503/26/news149.html 2025年5月4日閲覧。 
20. ^ “〈株価操縦？〉ネット証券が中国株の買い注文を停止した途端に日本の小型株で「不自然な値動き」”. 東洋経済オンライン　. (2025年4月2日). https://toyokeizai.net/articles/-/868735?display=b 2025年5月3日閲覧。 
21. ^ “証券口座、相次ぐ乗っ取り　犯罪グループ、相場操縦に利用か―警戒呼び掛け、監視委が注視”. 17 April 2025. 時事通信より2025年5月3日閲覧.
22. ^ “当社のお客さま口座での不正取引が判明しました。”. kabu.com. 三菱UFJ eスマート証券（旧社名：auカブコム証券） (2025年4月22日). 2025年8月12日閲覧。
23. ^ “証券口座乗っ取り、三菱UFJモルガンも確認　大手で9社目”. 日本経済新聞. (2025年4月30日). https://www.nikkei.com/nkd/company/article/?DisplayType=1&ng=DGXZQOUB3052C0Q5A430C2000000&nik_code=0021558 2025年5月3日閲覧。 
24. ^ “証券口座乗っ取り、みずほ証券でも被害　大手10社すべてで判明”. 日本経済新聞. 13 May 2025. 2025年5月14日閲覧.
25. ^ “口座乗っ取り被害、中堅証券に拡大　岡三証券や岩井コスモ証券”. 日本経済新聞 (2025年5月16日). 2025年5月23日閲覧。
26. ^ “口座乗っ取り、17社に拡大　「補償の方向」―日証協会長”. 時事通信 (2025年5月28日). 2025年5月29日閲覧。
27. ^ “ネット取引口座の乗っ取り被害16社に、生体認証必要と日証協”. Bloomberg.com (2025年5月28日). 2025年6月3日閲覧。
28. ^ “証券口座 乗っ取り被害確認16社に拡大 日本証券業協会 | NHK”. NHKニュース (2025年5月28日). 2025年6月3日閲覧。
29. ^ “フィッシング詐欺等に関する警告:　不正アクセスおよび不正取引について”. www.interactivebrokers.co.jp. インタラクティブ・ブローカーズ証券株式会社. 2025年8月12日閲覧。
30. ^ “証券口座乗っ取り、被害ペース縮小 6月末の不正取引5710億円に”. www.asahi.com. 朝日新聞 (2025年7月7日). 2025年7月18日閲覧。
31. ^ “悪意のある第三者による不正アクセスに関するお知らせ”. www.sbisec.co.jp. SBI証券 (2020年9月16日). 2025年6月3日閲覧。
32. ^ “SBI証券、顧客資金9864万円が流出 偽口座に送金”. 日本経済新聞 (2020年9月16日). 2025年6月3日閲覧。
33. ^ “証券口座乗っ取り、「個人任せ」突く ようやく対策着手”. 日本経済新聞 (2025年4月12日). 2025年6月3日閲覧。
34. ^ “「二要素認証」強制 顧客離れ懸念も”. 日本経済新聞 (2025年4月6日). 2025年6月3日閲覧。
35. ^ “ネット証券の資産が消える？ 楽天､SBI､野村などで口座乗っ取り被害…手口と対策法は 巧妙化するフィッシング詐欺は｢日本の甘さ｣を狙ってくる”. 東洋経済オンライン (2025年4月22日). 2025年6月3日閲覧。
36. ^ “証券58社が「多要素認証」必須に 全体の6割、乗っ取り対策で”. 日本経済新聞 (2025年4月25日). 2025年6月3日閲覧。
37. ^ “「インターネット取引におけるログイン時の多要素認証の設定必須化を決定した証券会社」 の公表について” (PDF). 日本証券業協会 (2025年4月25日). 2025年6月3日閲覧。
38. ^ “証券58社「多要素認証」を必須化 不正アクセス増に対抗”. Impress Watch. 株式会社インプレス (2025年4月25日). 2025年6月3日閲覧。
39. ^ “多要素認証の設定必須化を決定した証券会社”. www.jsda.or.jp. 日本証券業協会 (2025年5月29日). 2025年6月3日時点のオリジナルよりアーカイブ。2025年6月3日閲覧。
40. ^ “ワンタイムパスワード｜オンライントレード・テレフォントレード”. www.sc.mufg.jp. 三菱ＵＦＪモルガン・スタンレー証券株式会社 (2025年5月26日). 2025年6月3日閲覧。
41. ^ “ログイン時の二要素認証強化”. kabu.com. 三菱UFJ eスマート証券（旧社名：auカブコム証券） (2025年5月19日). 2025年6月3日閲覧。
42. ^ “【重要】ログイン時の多要素認証を必須化します”. マネックス証券 (2025年5月8日). 2025年6月3日閲覧。
43. ^ “多要素認証の原則必須化に伴う証券総合取引約款改定のお知らせ”. info.monex.co.jp. マネックス証券 (2025年6月13日). 2025年7月5日閲覧。
44. ^ “デバイス認証・FIDO（スマホ認証）設定のお願いおよび電話番号認証を含めた多要素認証必須化の流れ”. www.sbisec.co.jp. SBI証券 (2025年5月19日). 2025年6月3日閲覧。
45. ^ “【重要】多要素認証の原則必須化に伴う「約款・規程集」改定のご案内（2025年5月31日改定施行）”. www.sbisec.co.jp. SBI証券 (2025年5月16日). 2025年6月3日閲覧。
46. ^ “セキュリティ強化に関する今後の対応について”. 松井証券 (2025年5月23日). 2025年6月3日閲覧。
47. ^ “2025年6月1日（日）よりログイン追加認証（多要素認証）が全チャネル必須化”. 楽天証券 (2025年4月25日). 2025年6月3日閲覧。
48. ^ “「総合証券取引約款」改定のお知らせ”. 楽天証券 (2025年5月2日). 2025年6月3日閲覧。
49. ^ “日興イージートレードのログイン時に二要素認証（ワンタイムパスワード認証）が必須になります”. ＳＭＢＣ日興証券 (2025年5月16日). 2025年6月3日閲覧。
50. ^ “【重要】オンライントレードログイン時のメールアドレス登録画面の表示開始（6月1日予定）およびログイン追加認証の必須化（7月6日予定）について”. 大和証券 (2025年5月23日). 2025年6月3日閲覧。
51. ^ “【重要】7月6日より、オンライントレードのご利用にはログイン追加認証の設定が必須になります”. www.daiwa.jp. 大和証券 (2025年7月3日). 2025年7月5日閲覧。
52. ^ “規定変更のお知らせ（2025年7月6日実施）”. www.daiwa.jp. 大和証券 (2025年7月4日). 2025年7月5日閲覧。
53. ^ “インターネット取引サービスにおける不正アクセスおよび不正取引への注意と対策のお願い”. www.mizuho-sc.com. みずほ証券 (2025年7月7日). 2025年7月18日閲覧。
54. ^ “【7月7日（月）より開始】『みずほ証券ネット倶楽部』におけるログイン時の多要素認証必須化のお知らせ”. faq.mizuho-sc.com. みずほ証券FAQ (2025年7月7日). 2025年7月18日閲覧。
55. ^ “証券口座乗っ取り、ワンタイムパスワードで防げず 有効な対策は”. www.nikkei.com. 日本経済新聞 (2025年7月11日). 2025年7月18日閲覧。
56. ^ 小山安博 (2025年6月26日). “証券会社のセキュリティはどうあるべきか 「2要素認証」対応の課題”. Impress Watch. 株式会社インプレス. 2025年7月18日閲覧。
57. ^ “有識者に聞く口座乗っ取り対策の現在、悩ましい「証券会社ならではのハードル」”. xtech.nikkei.com. 日経クロステック（xTECH） (2025年7月18日). 2025年8月12日閲覧。
58. ^ “証券口座乗っ取り対策、生体認証など必須に 日証協が指針見直し”. www.nikkei.com (2025年7月4日). 2025年7月5日閲覧。
59. ^ “パブリックコメントの募集について”. www.jsda.or.jp. 日本証券業協会 (2025年7月15日). 2025年7月18日閲覧。
60. ^ “相次ぐ証券口座の不正取引を受け日本証券業協会がガイドライン改訂へ ログイン時の多要素認証導入を必須化へ”. newsdig.tbs.co.jp. TBS NEWS DIG (2025年7月15日). 2025年7月18日閲覧。
61. ^ “日証協も「多要素認証」必須に 不正防止へ基準統一―口座乗っ取り”. www.jiji.com. 時事ドットコム (2025年7月15日). 2025年7月18日閲覧。
62. ^ “「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について（案）” (PDF). www.jsda.or.jp. 日本証券業協会 (2025年7月15日). 2025年7月18日閲覧。
63. ^ ^{a b} “証券口座乗っ取り対策、生体認証を必須に 金融庁・日証協が新指針”. www.nikkei.com. 日本経済新聞 (2025年7月15日). 2025年7月18日閲覧。
64. ^ “証券口座乗っ取り対策の改正案 ワンタイムパスワードは要件満たさず”. www.nikkei.com. 日本経済新聞 (2025年8月6日). 2025年8月12日閲覧。
65. ^ “ワンタイムパスワードは原則禁止へ、日本証券業協会が証券口座乗っ取り対策の新指針”. xtech.nikkei.com. 日経クロステック（xTECH） (2025年7月18日). 2025年7月18日閲覧。
66. ^ “2025年秋頃から、安全かつ簡単にログインできるパスキー認証（FIDO2）を導入予定です”. www.rakuten-sec.co.jp. 楽天証券株式会社 (2025年7月18日). 2025年8月12日閲覧。
67. ^ 堀内亮 (2025年8月1日). “楽天証社長、「顧客への周知に至らぬ点あった」－ネット不正取引で”. Bloomberg.com. ブルームバーグ. 2025年8月12日閲覧。
68. ^ “SBIが80億円損失計上、証券口座乗っ取りでの被害補償で 野村は66億円”. www.sankei.com. 産経新聞：産経ニュース (2025年7月29日). 2025年8月12日閲覧。
69. ^ “2025年 秋頃予定　フィッシング耐性のある多要素認証「FIDO2（パスワードレス認証）」導入予定のお知らせ”. www.sbisec.co.jp. SBI証券｜株・FX・投資信託・確定拠出年金・NISA. 2025年8月12日閲覧。
70. ^ “SBI証券、25年秋に「パスキー」導入 セキュリティ強化”. Impress Watch. 株式会社インプレス (2025年7月31日). 2025年8月12日閲覧。
71. ^ “2025年秋よりパスキー認証を導入します”. info.monex.co.jp. マネックス証券 (2025年8月1日). 2025年8月12日閲覧。
72. ^ “スマートプラス、証券ビジネスプラットフォーム「BaaS」で業界初のパスキー認証機能を導入”. 株式会社スマートプラス コーポレートサイト. smartplus-sec.com (2025年8月6日). 2025年8月12日閲覧。
73. ^ “フィナテキスト系のスマートプラス、証券アプリに生体認証提供 まず三菱UFJアセット”. www.nikkei.com. 日本経済新聞 (2025年8月5日). 2025年8月12日閲覧。
74. ^ “証券口座乗っ取り、消えた「2分の1被害補償」 曖昧な過失基準が壁”. www.nikkei.com. 日本経済新聞 (2025年6月10日). 2025年7月5日閲覧。
75. ^ “バブルの絶頂と崩壊で平成が幕開け、株価下落で証券会社に不正横行、先見えぬ“新型不況”に突入【ダイヤモンド111周年～平成前期 1】”. diamond.jp. ダイヤモンド・オンライン (2024年10月8日). 2025年7月5日閲覧。
76. ^ “バブル秘史：バブル秘史 波乱の証券業界② 証券会社を苦しめた損失補てんの闇”. weekly-economist.mainichi.jp. 週刊エコノミスト Online (2021年11月20日). 2025年7月5日閲覧。
77. ^ ^{a b c} (要登録)“ネット証券と金融庁、証券口座乗っ取り補償で対話に溝 すれ違いの投資家保護”. www.nikkei.com. 日本経済新聞 (2025年8月9日). 2025年8月12日閲覧。
78. ^ “フィッシング詐欺等による証券口座への不正アクセス等による対応について”. www.jsda.or.jp. 日本証券業協会 (2025年5月2日). 2025年7月5日閲覧。
79. ^ “証券口座乗っ取り 大手10社 被害状況に応じ顧客に補償する方針”. NHK NEWS WEB (2025年5月2日). 2025年5月3日閲覧。
80. ^ “口座乗っ取り、金融庁「全額」補償の意向か 証券会社反発で調整難航”. www.asahi.com. 朝日新聞 (2025年6月22日). 2025年7月5日閲覧。
81. ^ “今般のフィッシング詐欺等による不正アクセス等の被害補償について”. www.daiwa.jp. 大和証券株式会社 (2025年7月25日). 2025年8月12日閲覧。
82. ^ “証券口座乗っ取り問題 大手証券会社2社が不正売却の株を顧客の口座に返却へ”. newsdig.tbs.co.jp. TBS NEWS DIG (2025年6月24日). 2025年7月5日閲覧。
83. ^ “証券口座乗っ取りによる不正売却株を顧客に返還 大和・SMBC日興、原状回復の方針”. www.sankei.com. 産経新聞：産経ニュース (2025年6月24日). 2025年7月5日閲覧。
84. ^ 堀内亮 (2025年7月30日). “大和証Ｇ、４ー６月純利益は30％増の312億円”. Bloomberg.com. ブルームバーグ. 2025年8月12日閲覧。
85. ^ “大和証券、被害補償で6億円計上 口座乗っ取り、特別損失”. 47NEWS. 共同通信 (2025年7月30日). 2025年8月12日閲覧。
86. ^ “2026年3月期 第1四半期決算短信〔日本基準〕（連結）” (PDF). 大和証券グループ本社 (2025年7月30日). 2025年8月12日閲覧。
87. ^ “野村証券、不正売却株返還へ 口座乗っ取りで補償 内容は顧客の事情に応じて判断”. www.sankei.com. 産経新聞：産経ニュース (2025年6月26日). 2025年7月5日閲覧。
88. ^ “口座乗っ取り、野村証券が不正前状態に戻す方針 顧客に過失ない場合”. www.asahi.com. 朝日新聞 (2025年6月26日). 2025年7月5日閲覧。
89. ^ “今般のフィッシング詐欺による不正取引の被害の補償方針について”. www.nomura.co.jp. 野村證券 (2025年7月29日). 2025年8月12日閲覧。
90. ^ “野村HD 証券口座乗っ取り被害の補償費用 66億円を計上”. NHKニュース. 日本放送協会 (2025年7月29日). 2025年8月12日閲覧。
91. ^ “2026年3月期第1四半期 決算説明資料” (PDF). www.nomuraholdings.com. 野村ホールディングス株式会社 (2025年7月29日). 2025年8月12日閲覧。
92. ^ “証券口座乗っ取り、三菱モルガンも不正売却の株返還へ 顧客に補償”. www.nikkei.com. 日本経済新聞 (2025年7月1日). 2025年7月5日閲覧。
93. ^ “証券大手4社、口座乗っ取り被害に原状回復の方針 対応ほぼそろう”. mainichi.jp. 毎日新聞 (2025年7月1日). 2025年7月5日閲覧。
94. ^ 久原昂也 (2025年7月5日). “証券口座乗っ取り 大手4社が原状回復措置 みずほ証券は全額補償検討”. www.sankei.com. 産経新聞：産経ニュース. 2025年8月12日閲覧。
95. ^ “証券口座乗っ取り、みずほ証券も不正売却の株返還へ 既に対面大手4社が決定”. www.sankei.com. 産経新聞：産経ニュース (2025年7月17日). 2025年7月18日閲覧。
96. ^ “今般のフィッシング詐欺等による不正アクセス等への被害補償について”. www.mizuho-sc.com. みずほ証券 (2025年7月29日). 2025年8月12日閲覧。
97. ^ “証券口座乗っ取りの被害補償、大手５社の方針出そろう…みずほは被害口座を原状回復へ”. www.yomiuri.co.jp. 読売新聞オンライン (2025年7月17日). 2025年7月18日閲覧。
98. ^ “証券口座乗っ取り、みずほも不正売却の株返還へ 対面大手5社が決定”. www.nikkei.com. 日本経済新聞 (2025年7月17日). 2025年7月18日閲覧。
99. ^ (要登録)“大手証券、4〜6月の純利益25%増 主力の個人営業は相場急変で苦戦”. www.nikkei.com. 日本経済新聞 (2025年8月1日). 2025年8月12日閲覧。
100. ^ “ＳＢＩ証券、口座乗っ取りで顧客に補償内容の通知開始”. www.yomiuri.co.jp. 読売新聞オンライン (2025年7月11日). 2025年7月18日閲覧。
101. ^ “口座乗っ取り被害、ネット証券は半額補償で検討 対面大手は「全額」”. www.asahi.com. 朝日新聞 (2025年7月11日). 2025年7月18日閲覧。
102. ^ “不正アクセス等による被害に対する当社における補償方針について”. www.sbisec.co.jp. 株式会社SBI証券 (2025年7月25日). 2025年8月12日閲覧。
103. ^ “口座乗っ取り被害半額補償 ネット証3社、業界内で差”. 47NEWS. 共同通信 (2025年7月25日). 2025年8月12日閲覧。
104. ^ 「口座乗っ取り被害の半額補償 SBI、楽天、松井のネット証券3社が方針発表」産経ニュース2025年7月25日
105. ^ ^{a b} 「証券口座乗っ取り補償で損失計上 SBIは80億円、楽天は10億円」日本経済新聞2025年7月29日
106. ^ “SBI証券におけるフィッシング詐欺等による不正取引の補償に係る損失の見込みについて”. www.sbigroup.co.jp. ニュースリリース｜SBIホールディングス (2025年7月29日). 2025年8月12日閲覧。
107. ^ ^{a b} 堀内亮、林純子 (2025年7月29日). “ＳＢＩ、顧客補償で80億円の損失計上へ－口座乗っ取り問題で”. Bloomberg.com. ブルームバーグ. 2025年8月12日閲覧。
108. ^ “フィッシング詐欺等による不正アクセス被害に関する補償方針について”. 楽天証券株式会社. www.rakuten-sec.co.jp (2025年7月25日). 2025年8月12日閲覧。
109. ^ “ネット証券のSBI・楽天・松井、「半額」補償を発表 口座乗っ取り”. 朝日新聞. www.asahi.com (2025年7月25日). 2025年8月12日閲覧。
110. ^ “2025年12月期 第２四半期（中間期）決算のお知らせ”. www.rakuten-sec.co.jp. 楽天証券株式会社 (2025年7月29日). 2025年8月12日閲覧。
111. ^ “今般のフィッシング詐欺による不正取引での被害補償の詳細について”. www.matsui.co.jp. 【松井証券】ネット証券/日本株(現物/信用)・米国株・投信・FX・NISAの証券会社 (2025年7月25日). 2025年8月12日閲覧。
112. ^ 「SBI・楽天・松井のネット証券3社、口座乗っ取りで半額補償…「全額」大手と対応割れる」読売新聞2025年7月26日
113. ^ “被害額、２分の１補償 証券口座乗っ取り対応で―ネット証券３社”. www.jiji.com. 時事ドットコム (2025年7月25日). 2025年8月12日閲覧。
114. ^ 「証券口座乗っ取り　マネックスは「一定の金銭補償」実施へ」株探2025年7月29日
115. ^ “第三者が不正にログインして資産を取引する被害に対する補償に関して（2025年7月28日）”. info.monex.co.jp. マネックス証券 (2025年7月28日). 2025年8月12日閲覧。
116. ^ “2025年12月期第２四半期 決算説明資料”. www.gmofh.com. GMOフィナンシャルホールディングス株式会社 (2025年8月5日). 2025年8月12日閲覧。
117. ^ 「GMOクリック証券、口座乗っ取り被害を全額補償 ネット証券で初」日本経済新聞2025年8月5日
118. ^ 「ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判」ITmedia NEWS2025年5月2日
119. ^ “SBI証券、全ての中国株で買い注文停止　口座乗っ取り対策”. NHK NEWS WEB (2025年5月7日). 2025年5月8日閲覧。
120. ^ 「楽天証券、取引ツールの過去バージョンにログイン脆弱性 5月10日に完全対応へ 追加認証を拡充」オタク総研2025年5月3日
121. ^ “ドコモショップおよびドコモのコールセンターでマネックス証券の多要素認証機能の設定サポートを開始” (PDF). info.monex.co.jp. マネックス証券 (2025年6月16日). 2025年7月5日閲覧。
122. ^ “ドコモ、店頭でマネックス証券の多要素認証設定を支援　必須化受けサポート強化”. www.itmedia.co.jp/news. ITmedia NEWS (2025年6月17日). 2025年7月5日閲覧。
123. ^ “加藤財務大臣兼内閣府特命担当大臣閣議後記者会見の概要（令和7年4月22日）”. www.fsa.go.jp. 金融庁 (2025年4月22日). 2025年7月5日閲覧。
124. ^ “証券口座乗っ取り、加藤金融相「補償対応を指示」　証券会社に”. 日本経済新聞. (2025年4月22日). https://www.nikkei.com/article/DGXZQOUB221T10S5A420C2000000/ 2025年5月5日閲覧。 
125. ^ “証券口座乗っ取り、対策不十分なら業務改善命令 金融庁が指針改定へ”. www.asahi.com. 朝日新聞 (2025年6月20日). 2025年7月5日閲覧。
126. ^ “金融庁が月内にも証券監督の新指針案 口座乗っ取り、認証強化を義務”. www.nikkei.com. 日本経済新聞 (2025年6月20日). 2025年7月5日閲覧。
127. ^ “「金融商品取引業者等向けの総合的な監督指針」等の一部改正（案）の公表について”. www.fsa.go.jp. 金融庁 (2025年7月15日). 2025年7月18日閲覧。
128. ^ “（別紙１） PDF「金融商品取引業者等向けの総合的な監督指針」の一部改正（案）【新旧対照表】” (PDF). www.fsa.go.jp. 金融庁 (2025年7月15日). 2025年7月18日閲覧。
129. ^ “「多要素認証」必須化など 証券口座乗っ取り対策強化へ 金融庁”. NHK NEWS WEB. 日本放送協会 (2025年7月15日). 2025年7月18日閲覧。
130. ^ “証券口座乗っ取り、多要素認証を必須に 金融庁と日証協が指針改定案”. www.asahi.com. 朝日新聞 (2025年7月15日). 2025年7月18日閲覧。
131. ^ “証券口座乗っ取り、対策不備ならサービス停止を 金融庁が要請へ”. www.nikkei.com. 日本経済新聞 (2025年7月26日). 2025年8月12日閲覧。
132. ^ “金融業界に不正対策要請　口座乗っ取りで危機感　金融庁・警察庁、不備ならサービス停止も”. www.nikkei.com. 日本経済新聞 (2025年7月29日). 2025年8月12日閲覧。
133. ^ “証券口座乗っ取られた男性 SBI証券に有価証券返還求め提訴”. NHKニュース. 日本放送協会 (2025年7月4日). 2025年7月5日閲覧。
134. ^ “ある日老後資金が「数十万円」 証券口座乗っ取り「想像絶する」被害”. mainichi.jp. 毎日新聞 (2025年7月4日). 2025年7月5日閲覧。
135. ^ “証券口座のっとり被害者の会”. www.shoken-higai.org. 2025年8月12日閲覧。
136. ^ “証券口座乗っ取り、SBI提訴の男性が「被害者の会」発足 「一致団結して戦う」参加呼びかけ”. www.bengo4.com. 弁護士ドットコムニュース (2025年7月18日). 2025年7月18日閲覧。
137. ^ “証券口座乗っ取り問題受け「被害者の会」発足 不正売却された有価証券の返還を証券会社に求める 7月21日に説明会実施へ”. newsdig.tbs.co.jp. TBS NEWS DIG (2025年7月18日). 2025年7月18日閲覧。
138. ^ “口座乗っ取りで被害者の会結成 証券会社に全額補償を要求”. www.47news.jp. 共同通信 (2025年7月18日). 2025年7月18日閲覧。
139. ^ “証券口座乗っ取り 被害者の会結成 証券会社側と交渉へ”. NHK NEWS WEB. 日本放送協会 (2025年7月18日). 2025年8月12日閲覧。
140. ^ “証券口座乗っ取り 被害者の会設立 証券会社と交渉、集団提訴も検討”. mainichi.jp. 毎日新聞 (2025年7月18日). 2025年8月12日閲覧。
141. ^ “著名個人投資家のテスタさん、証券口座乗っ取り被害に遭う”. 日本経済新聞. 1 May 2025. 2025年5月6日閲覧.
142. ^ 投資家テスタさん、口座乗っ取り「個人・証券会社とも防犯意識向上を」2025年5月7日 日本経済新聞
143. ^ 小林啓倫 (2025年5月16日). “被害額は売却・買付で計3000億円以上、NISAブームに冷や水を浴びせた証券口座乗っ取り事件はなぜ起きたのか？”. JBPress. 2025年5月18日閲覧。
144. ^ “「これは引っかかる」証券口座乗っ取りを警戒する人を狙い撃ち…“フィッシング詐欺対策フィッシング詐欺”が流行中”. 集英社オンライン. (2025年5月2日). https://shueisha.online/articles/-/253860 2025年5月6日閲覧。 
145. ^ 多田, 文明 (3 May 2025). “さっそくきました　証券口座の乗っ取りに便乗する「資産補償手続きのご案内」メール　手続きに進んでみると” (Yahoo!ニュース). 2025年5月6日閲覧.

関連項目

• サイバー犯罪
• 相場操縦
• 仕手
• フィッシング (詐欺)

外部リンク

• インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています – 金融庁
• 【重要】インターネット取引サービスを利用する投資家の皆様へ 不正アクセス・不正取引の被害急増のお知らせと大切な資産を守るためのお願いについて – 日本証券業協会