証券口座の不正アクセスや不正取引の被害に遭った人の特徴について、公開情報や金融庁、日本証券業協会、報道などに基づき、以下に詳細にまとめます。

ただし、被害者の個人情報や具体的なプロファイルはプライバシー保護のため公開されておらず、以下は一般的な傾向や攻撃者が悪用する可能性のある特徴を分析したものです。

なお、2025年4月時点での最新情報（特に金融庁や報道のデータ）を基にしています。

証券口座の不正アクセス・不正取引に対する究極の防御策

億トレーダーのテスタさんが楽天証券で不正取引の被害に遭う

乗っ取られました
証券会社は楽天証券です

— テスタ (@tesuta001) May 1, 2025

今回の証券口座の不正アクセス・不正取引の事案は、2025年2月より徐々に被害が急増しています。そして最も印象的な被害が、2025年5月1日に、億トレーダーのテスタさんが楽天証券で不正取引の被害にあってしまったことです。

テスタさんの事例を見ますと、ネット証券を利用しています全ての方に関係した恐ろしい問題だということが改めてお分かり頂けると思います。テスタさんが楽天証券で不正アクセス・不正取引の被害にあった詳細をまとめます。

テスタさん被害発覚からの経緯（時系列）

1. 朝一番に、2段階認証の確認メールが届く
→ 「誰かが不正にログインを試みているのでは」と異変に気づく。

2. すぐに注文履歴を確認
→ 前日の夜に不審な注文履歴がすでに存在しており、この時点で不正利用が発覚。

3. 慌ててログインパスワードを変更しようとする
→ しかし、その最中にも新たな注文が勝手に行われ、履歴が更新される。

4. パスワード変更完了後、証券会社に連絡して口座をロック
→ ロック後は、不正な注文はそれ以上行われていない。

5. 現時点での状況（本人のメモ）
– 状況を急いで記憶に頼って書いているため、細かい部分で抜けや間違いがあるかもしれない。
– ウイルス対策ソフトは2種類導入しており、日々スキャンしても異常は検出されていない。
– 流出経路は依然として不明。
– 他の証券会社でも登録メールアドレスが勝手に変更されていた可能性があり、現在調査中。
– 取り急ぎ書き留めたメモのため、読みにくさはご容赦ください。

上記のように、テスタさんのケースでは2要素認証、ウイルスソフトを2種 (多分高いやつ) 回しても不正アクセス・不正取引の被害にあっています。そうすると可能性としては、楽天証券が出しているアプリ「マーケットスピード」の脆弱性が突かれたのではないか？という可能性もあります。

楽天証券は「マーケットスピード」というPC版アプリが
二段階認証なしのIDとパスワードだけで
ログインできる脆弱性があり

⬇️が申し込みされてるともうゲームオーバーで
口座ロックして楽天側が対策するまで放置するしかないんだって🤪

私は申し込みしてないから助かった😅 pic.twitter.com/9Uhoc0rrdw

— つるつる投資 (@turuturukai) May 1, 2025

マーケットスピードでは2要素認証がありません。今回のテスタさんの被害を受けて、5月2日に新しいマーケットスピードがリリースされるということです。

楽天証券、5/2にアプリをアップデートして
不正ログイン対策をするみたい。

5/2以降、最新版にインストールしないと
ログイン出来ないとのこと。

対応早くてありがたい。https://t.co/BnMVknaqQT pic.twitter.com/JaYkITw1tA

— かむい@投資家 (@kabutotomoni) April 30, 2025

テスタさん楽天証券不正アクセスの現状

– 現在も対応中だが、楽天証券において重大なセキュリティ問題が発生している。

– 楽天証券では2段階認証やデバイス認証を設定していても、旧バージョンの取引ツールではそれらを回避できてしまう状況がある。

– この問題については、5月2日以降に順次対応予定だが、それまではセキュリティが不完全な状態が続く。

– 該当者は、被害を防ぐために一時的に取引口座をロックしてもらった。

– パスワード流出の原因は不明。フィッシングサイト等でパスワードを入力した覚えはない。

– 幸い、異常に早く気づいて対処できたが、被害が大きい人もいると思われる。

– 今後被害が拡大しないよう、注意喚起として共有。

証券口座不正アクセス・不正取引被害者の特徴

被害者の特徴は、攻撃者が不正アクセスを成功させるために悪用するセキュリティの弱点や行動パターンに起因する場合が多いです。以下は、被害者に共通する可能性のある特徴や状況です。

パスワード管理が不十分な人

・パスワードの使い回し
同じIDやパスワードを複数のサービス（証券口座、メール、SNSなど）で使い回している場合、1つのサービスから情報が漏洩すると他のサービスも危険に晒されます。金融庁はパスワードの使い回しを避けるよう注意喚起しています。

・単純なパスワード
推測されやすいパスワード（例：誕生日、名前、123456など）を使用している場合、ブルートフォース攻撃やフィッシングで突破されやすくなります。

・パスワードの定期変更を怠る
長期間パスワードを変更していない場合、漏洩した情報が長く悪用されるリスクが高まります。楽天証券は定期的なパスワード変更を推奨しています。

・二要素認証（2FA）を設定していない人
多くの証券会社は二要素認証（SMS認証、認証アプリ、生体認証など）を提供していますが、これを設定していない人は不正ログインのリスクが高いです。日本証券業協会は多要素認証の導入を強く推奨しています。

特に、IDとパスワードのみでログイン可能な口座は、フィッシング詐欺やマルウェアで情報が盗まれた場合に脆弱です。

フィッシング詐欺に引っかかりやすい人

・偽メールやSMSのリンクをクリック
証券会社や金融機関を装った偽メールやSMSに記載されたリンクをクリックし、偽サイトでID、パスワード、取引暗証番号を入力してしまう人が被害に遭いやすいです。楽天証券は偽サイトへの誘導事例を確認しています。

・デジタルリテラシーの低さ
送信元を疑わず、不審なリンクや添付ファイルを開く傾向がある人。たとえば、証券会社を装った「セキュリティ強化のお知らせ」などに反応してしまう場合。

・偽広告やSNSの詐欺に反応
SNS上の偽広告や、日本証券業協会を騙った不審な投稿に誘導されるケースも報告されています。

マルウェアやインフォスティーラーに感染したデバイスを使用している人

・セキュリティソフトの未更新
OSやセキュリティソフトを最新に保っていないPCやスマートフォンを使用している場合、マルウェア（例：インフォスティーラー）に感染し、ログイン情報が盗まれやすくなります。

・不正アプリのインストール
偽の証券会社アプリやマルウェアを含むアプリをインストールしてしまうケース。金融庁は偽アプリによる被害を警告しています。

・クッキー盗難の被害
アドバーサリー・イン・ザ・ミドル（AiTM）攻撃により、ブラウザのクッキーが盗まれ、セッションが乗っ取られる場合。偽サイトと正規サイトを組み合わせた高度な手口が報告されています。

取引履歴やログイン履歴を定期的に確認しない人

不正取引は、被害者が気づくのが遅れる傾向があります（例：保有株が売却され、代わりに中国株などが購入される）。定期的に取引通知やログイン履歴を確認しない人は、被害の発見が遅れ、損失が拡大する可能性があります。

特に、口座を頻繁に操作しない「休眠口座」の保有者は、異常を検知しにくいです。

ネット証券を主に利用する人

被害は楽天証券、SBI証券、野村証券、SMBC日興証券、マネックス証券、松井証券、大和証券、三菱UFJ eスマート証券など、主にオンライン取引サービスで報告されています。ネット証券は手軽さゆえに攻撃の標的になりやすく、対面取引中心の口座に比べてリスクが高いとされます。

新NISAの普及により、若年層や投資初心者がネット証券口座を新規開設するケースが増加しており、これが攻撃者のターゲットになっている可能性があります。

高額資産を保有する口座の利用者

証券口座に多額の資金や株式を保有している人は、攻撃者にとって魅力的な標的です。たとえば、1500万円以上の不正売買で200万円以上の損失を出したケースが報告されています。

攻撃者は被害者の口座で保有株を売却し、売却代金で流動性の低い中国株や小型株を購入することで相場操縦を行い、別の口座で利益を得る手口を用いています。

特定の行動パターンや環境

・常時接続のPC使用
インターネットに常時接続されたPCを電源オンにしたままにしている場合、外部からアクセスされやすくなります。楽天証券は使用しないときは電源をオフにすることを推奨しています。

・パスワードの不適切な保存
パスワードを暗号化せずにテキストファイルやクラウドに保存している場合、不正アクセスの原因となります。

・スマホアプリ未活用
ウェブブラウザでの取引に比べ、スマホアプリは生体認証や追加認証を要求する場合が多く、セキュリティが高いとされます。ウェブ中心の人はリスクが高い可能性があります。

被害後の対応が遅れる人

不審なログインや取引に気づいても、すぐに証券会社に連絡しない、または警察への届け出が遅れる人は、被害の拡大を防げない場合があります。金融庁は不審な点があれば速やかに証券会社に連絡するよう呼びかけています。

一部の被害者は、証券会社や警察から「泣き寝入りになることが多い」と言われ、対応を諦めてしまうケースも報告されています。

特定のデモグラフィック（推測）

明確な統計データはありませんが、以下のグループがリスクに晒されやすい可能性があります。

・若年層
新NISAの普及で投資を始めたばかりの20～30代は、セキュリティ意識が低い場合があります。

・高齢者
デジタルリテラシーが低く、フィッシング詐欺に騙されやすい可能性。偽メールやSMSを見抜くのが難しい場合があります。

・投資初心者
取引履歴の確認頻度が低く、口座管理に不慣れな人。

ただし、被害はどの証券会社や年齢層でも発生し得るため、全利用者に注意が必要です。

攻撃者の手口と被害者の特徴の関連性

攻撃者は以下のような手口を駆使しており、被害者の特徴を悪用しています。

・フィッシング詐欺
偽サイトや偽メールでID・パスワード・取引暗証番号を盗む。特に、セキュリティ意識の低い人やリンクを安易にクリックする人が標的。

・マルウェア（インフォスティーラー）
デバイスに感染し、ログイン情報を盗む。セキュリティソフトを更新しない人や、不正アプリをインストールする人が被害に遭いやすい。

・アドバーサリー・イン・ザ・ミドル（AiTM）
正規サイトと偽サイトを組み合わせ、クッキーやセッションを盗む。ブラウザのセキュリティ設定が弱い人が標的。

・相場操縦
被害者の口座で保有株を売却し、流動性の低い銘柄（特に中国株）を購入して株価を吊り上げる。資産額の多い口座が狙われやすい。

被害者の具体例（報道から）

・ある男性のケース
1500万円以上の不正売買が行われ、200万円以上の損失。保有株が勝手に売却され、高リスクの海外銘柄（中国株）が購入された。被害に気づくのが遅れた。

・愛知県の女性
楽天証券の口座がハッキングされ、約63万9777円（保有資産の約12％）を失った。警察に被害届を出すも受理されず、証券会社から補償も受けられなかった。SNSで被害者同士の情報共有に参加したが、対応に疲れ口座閉鎖を検討。

証券口座の不正アクセス・不正取引の注意点

・被害者の責任ではない
不正アクセスは高度なサイバー犯罪によるものであり、被害者が単に「不注意」だったと片付けるべきではありません。攻撃者は組織的な手口（例：多段階攻撃、フィッシング＋マルウェア＋認証突破）を使用しています。

・全利用者が標的になり得る
金融庁は、どの証券会社でも被害が発生し得ると警告しており、特定の特徴を持つ人に限定されません。

・補償の不透明さ
証券会社は被害者の状況に応じて補償を検討しますが、ネットバンキングのような原則補償とは異なり、補償が難しいケースも多いです。

被害を防ぐための推奨行動

被害者の特徴を踏まえ、以下の対策が有効です。

・強固なパスワードと定期変更
複雑なパスワードを設定し、使い回しを避け、3～6ヶ月ごとに変更。

・二要素認証の導入
SMS認証、認証アプリ、生体認証などを必ず設定。

・フィッシング対策
不審なメールやSMSのリンクをクリックしない。送信元を常に確認。

・セキュリティ強化
OSとセキュリティソフトを最新に保ち、パスワード管理ツールを使用。スマホアプリでの取引を優先。

・定期的な口座確認取引通知、ログイン履歴、資産状況を週1回以上チェック。

・不審な点の即時対応
異常を発見したら、速やかに証券会社に連絡（例：楽天証券問い合わせ窓口 0570-027-011）。

まとめ

証券口座の不正アクセス・不正取引の被害者は、特定の年齢や職業に限定されず、パスワード管理の不備、二要素認証の未設定、フィッシング詐欺への反応、セキュリティ意識の低さ、取引履歴の確認不足などが共通する特徴として挙げられます。

特に、ネット証券利用者や高額資産保有者が標的になりやすく、2025年2月～4月の被害急増（不正アクセス3312件、不正取引1454件、総額約954億円）から、全利用者がリスクに晒されていることがわかります。