2025年初頭から、楽天証券を含む複数の証券会社で、顧客の証券口座が第三者に乗っ取られ、不正な取引が行われる事件が相次いで発生しました。特に著名な個人投資家であるテスタ氏が被害に遭ったことが報じられ、投資家の間で大きな関心を集めています。以下に、これらの事件の概要と対策について詳しく説明します。
🧩 楽天証券口座乗っ取り事件の概要
📌 テスタ氏の被害事例
2025年5月1日、著名な個人投資家であるテスタ氏が、自身の楽天証券口座が第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。朝に二段階認証の確認メールを受信し、不審に思って注文履歴を確認したところ、前夜に覚えのない取引が行われていたことが発覚したとのことです。その後もログイン中に勝手な注文が行われたため、急いでパスワードを変更し、口座をロックしました。セキュリティ対策は日頃から万全にしており、ウイルス感染などの形跡もないため、流出経路は不明だそうです。
📊 被害の規模と手口
金融庁の発表によれば、2025年2月から4月中旬までの約2カ月半で、楽天証券を含む大手6社で合計1454件の不正取引が発生し、被害総額は約954億円に上るとのことです。これらの不正取引は、主に以下のような手口で行われました。
- フィッシング詐欺: 偽のメールやSMSを通じて、ユー
- ザーを本物そっくりの偽サイトに誘導し、IDやパスワードを入力させて情報を盗み取る手口です。
- インフォスティーラー: マルウェアの一種で、感染したデバイスからIDやパスワードなどの個人情報を盗み出します。
- アドバーサリー・イン・ザ・ミドル(AiTM): ユーザーが正規のサイトにログインする際に、攻撃者がその通信を傍受し、認証情報を盗み取る高度な手法です。
これらの手口により、攻撃者は被害者の口座に不正アクセスし、保有していた株式を勝手に売却して資金を作り、流動性の低い中国株などを大量に購入することで株価を操作し、利益を得ていたとされています。
🔐 楽天証券の対応とセキュリティ対策
楽天証券では、これらの不正アクセス事件を受けて、以下のようなセキュリティ対策を講じています。
- 二段階認証の導入: ログイン時にパスワードに加えて、SMSやメールで送られるワンタイムパスワードを入力することで、本人確認を強化しています。
- 出金時のSMS認証: 出金手続きの際に、SMSで送られる認証コードの入力を求めることで、不正な出金を防止しています。
- ログイン通知メールの送信: ログインが行われた際に、登録されたメールアドレスに通知を送ることで、不正ログインの早期発見を促しています。
- 不正アクセスの監視と制限: 不正なログインや取引が検知された場合、取引やログイン、出金等を制限し、第三者による不正取引や不正出金等を防ぐ措置を講じています。
🛡️ 利用者が取るべきセキュリティ対策
利用者自身も、以下のような対策を講じることで、口座の安全性を高めることができます。
- パスワードの強化と定期的な変更: 推測されにくい複雑なパスワードを設定し、定期的に変更することで、パスワードの漏洩リスクを低減できます。
- パスワードの使い回しを避ける: 複数のサービスで同じパスワードを使用することは避け、各サービスごとに異なるパスワードを設定しましょう。
- フィッシング詐欺への注意: メールやSMSで送られてくるリンクを安易にクリックせず、公式サイトやアプリからログインするように心がけましょう。
- セキュリティソフトの導入と更新: 信頼性の高いセキュリティソフトを導入し、常に最新の状態に保つことで、マルウェアの感染を防ぐことができます。
- 不審なログイン通知への迅速な対応: 身に覚えのないログイン通知を受け取った場合は、すぐにパスワードを変更し、証券会社に連絡して口座のロックを依頼しましょう。
これらの対策を講じることで、不正アクセスのリスクを大幅に低減することができます。また、証券会社が提供するセキュリティ機能を積極的に活用し、常に最新のセキュリティ情報に注意を払うことが重要です。
宜しければ応援クリックお願いたします!
コメント