近年、インターネットを通じた巧妙な金融詐欺が相次ぎ報道され、投資家の不安が高まっています。特に証券口座の乗っ取りによる被害が各地で確認されており、楽天証券や野村證券など大手証券会社を含む少なくとも6社で不正ログインや不正取引が発生している状況です。

こうしたサイバー犯罪グループによる犯行は、一瞬で大切な資産を奪い取り、公正な市場までも脅かしかねない深刻な問題です。被害者の多くは「自分は大丈夫」と思っていただけに、ある日突然巨額の損失を被ったときのショックは計り知れません。

トランプ氏の仕掛けた関税戦争。
このような特に荒れ相場の時ほど損失が大きくなりやすいサイバー犯罪。

今回は実際の被害事例に基づいてこの詐欺の実態とリスクを解説し、被害に遭わないための対策を一緒に考えていきましょう。

☘️ 被害事例：老後資金1400万円を一日で失った高齢夫婦の悲劇

まずは実際に起きた被害の一例をご紹介します。
（記事：日経新聞「｢老後の資金が…｣　口座乗っ取られ1400万円損失の夫婦」）

兵庫県に住む60代半ばのご夫婦。
老後の備えとしてコツコツと貯めてきた資金を楽天証券の口座で運用していたそうです。ところが今年3月、その証券口座が何者かに乗っ取られ、わずか一日で約1,400万円もの大切な老後資金が失われてしまいました。ショックを受けたご主人は「大切にためてきた老後資金を投資に回さなければよかった」と悔しさと怒りをあらわにしています。

被害に気づいたきっかけは楽天証券から届いた一通の確認メール。

3月11日、普段は見慣れない取引確認のメールを受け取った奥様が不審に思い口座を確認したところ、前日まで保有していた米国株が何者かによって勝手に全て売却され、その資金で見知らぬ中国株が大量に買われていたのです。さらに追い打ちをかけるように、購入された中国株はすぐに安値で売り払われており、その結果、夫婦の口座には1,400万円もの巨額損失だけが残されたのでした。一日で老後の蓄えを失った現実に、ご夫婦は茫然自失となったといいます。

すぐに警察へ被害を届け出たところ、「フィッシング詐欺ではなくパソコンやネットワークへの侵入による高度なハッキング（クラッキング）被害の可能性が高い」と指摘されました。奥様は日頃から怪しいメールへの警戒を怠らず、ネット詐欺には十分気を付けていたそうですが、それでも防ぎきれない巧妙な手口だったのです。大切な資産を守れなかった無念さと喪失感は計り知れず、「自分の注意ではどうにもならなかった」と悔やまれています。

さらに追い討ちをかけたのは、被害回復の困難さでした。

楽天証券に問い合わせても、「不正アクセスによる損失は原則として補償の対象外」との規定があると伝えられ、ご主人は愕然としたそうです。証券会社のコールセンターに電話をしても常に長い待ち行列で十分なサポートも得られません。「警察や弁護士に相談しても、打つ手はないと言われた」といい、行き場のない怒りと悲しみが募るばかりです。

このように被害者は金銭的な損失だけでなく精神的な苦痛も強いられており、誰にでも起こり得る問題として他人事ではありません。

☘️ 詐欺の手口：乗っ取った証券口座で株価を吊り上げ、“絶対確実”にもうける

では、一体犯人はどのようにして証券口座を乗っ取り、どのように利益を上げているのでしょうか。その手口を詳しく見ていきましょう。

😱 巧妙なアカウント乗っ取り

犯行グループはまず投資家の証券口座のログインIDやパスワードを不正に入手するところから始めます。

具体的には、大きく分けて2つのルートが指摘されています。フィッシングメールを送りつけて偽のログイン画面に誘導し、利用者が入力したID・パスワードを盗み取る方法と、パソコンにウイルス（情報窃取型マルウェア）を感染させてログイン情報を抜き取る方法です。

前者のフィッシング詐欺は従来からある手口ですが、近年は証券会社を装った巧妙な偽サイトが次々と作られており（2024年11月に大手2社の偽サイトが開設され、翌年3月までに9社に拡大）、誰でも騙される可能性があります。

後者のマルウェアによる手口（情報を盗み出す不正プログラム「インフォスティーラー」）はさらに厄介です。

例えば偽のメールに添付されたファイルをうっかり開いたり、海賊版のソフトをダウンロードしてしまったりするとPCがウイルスに感染し、PC内に保存された証券口座のID・パスワードが盗み出されてしまいます。一度感染しても画面上には目立った異常が出ないため被害者は気付きにくく、「フィッシングサイトに入力した覚えがないのに被害に遭った」という声も出ています。

こうして盗まれた証券口座の認証情報は闇サイト（ダークウェブ）上で売買され、なんと延べ10万件以上ものID・パスワードが出回っていたとの調査結果もあります。これは国内の個人証券口座数の約0.3%に相当し、被害が相当広範囲に及んでいる可能性を示しています。

😱 乗っ取った口座で株価操縦（ポンプ・アンド・ダンプ）

こうして他人の証券口座へのログイン権限を手に入れた犯人は、次にその口座を利用して株式の不正取引を行います。

冒頭の夫婦の例でもあったように、犯人はまず被害者が保有している株式を勝手に売却し、その口座内にある資金をかき集めます。そしてその資金を使って、犯人が狙いを定めた特定の銘柄の株式を大量に買い付けるのです。

犯人が標的とするのは流動性が低く株価を動かしやすい銘柄、いわゆる出来高の少ない小型株や新興市場の株です。そうした銘柄に乗っ取った複数の口座から一斉に大量買い注文を入れることで、みるみるうちに株価を吊り上げます。

株価が急騰したところで、今度は犯人側がその銘柄を高値で売り抜けて利益を確定。その結果、犯人の思惑でつり上がった株価は急落し、何も知らない被害者の口座には高値掴みさせられた株と損失だけが残ることになります。

要するに、犯人にとってはリスクを負わずに確実に儲けられる仕組みの詐欺というわけです。自分で資金を用意して相場を操作するのではなく他人の資産を悪用することで、文字通り「絶対確実な詐欺」を実行しているのです。

実際、このグループは当初、中国・香港市場に上場する海外株を中心に不正売買を仕掛けていたとみられます。

楽天証券やSBI証券では今年3月までに不審な中国株取引の動きを探知し、新規の中国株買付注文を一時停止する緊急措置を取っています。停止対象は合計約1000銘柄にも上り、犯人グループが相当広範囲な銘柄で価格操作を試みていたことがうかがえます。

その後、証券会社各社の中国株取引規制を受けて犯人は標的を日本国内株に切り替えた可能性が高いとされました。事実、今年に入ってから国内の複数の小型株で不自然な急騰・急落が確認されており、乗っ取られた口座から買われた銘柄が高騰した後に急落するといった値動きが起きています。

これは典型的な相場操縦（ポンプ・アンド・ダンプ）の手口であり、市場の公正性を害する重大な犯罪行為です。日本でも前例のない新手のサイバー犯罪として、証券取引等監視委員会（SESC）や警察当局も事態を深刻に受け止め捜査と監視を進めています。

このように、証券口座乗っ取り詐欺の犯人たちは高度なサイバー手法で他人の資産を乗っ取り、株価を意のままに操ることで不当な利益を上げています。被害者にとっては大事な資産を奪われるだけでなく、自分の口座が犯罪に悪用されるという二重の意味で大きな被害となります。

☘️ 被害を防ぐには：一般投資家にできるセキュリティ対策

恐ろしい手口ですが、私たち一般の投資家も無力ではありません。証券口座を守るために今すぐ実践できる現実的な対策をいくつか紹介します。大切なのは「自分の身は自分で守る」という意識でセキュリティを強化することです。

👀 二要素認証（2FA）の導入✨

最も効果的な防御策の一つが、ログイン時の二要素認証を有効にすることです。

二要素認証とは、通常のID・パスワードに加えてワンタイムパスワードや指紋認証など第二の認証を要求する仕組みです。これを設定しておけば、仮にIDやパスワードが漏洩してしまっても、追加の認証がなければ不正ログインはできません。最近では証券各社もホームページやアプリのトップ画面で2段階認証の利用を強く呼びかけており、金融庁も投資家に対して注意喚起文書を出すなど普及が進んでいます。多少手間に感じるかもしれませんが、資産を守る鍵となります。まだ設定していない方は必ず設定しましょう。

👀 フィッシング詐欺への警戒✨

見慣れない送信元からのメールやSMSに記載されたリンクやURLには細心の注意を払ってください。

証券会社を装った巧妙なフィッシングメールが出回っています。メール内のリンクからログインせず、証券会社の公式サイトや公式アプリから直接ログインする習慣をつけましょう。メールの文面がいかにも急かす内容（「至急パスワード変更してください」等）でも、一旦落ち着いて公式発表かどうか確認することが大切です。また、怪しいメールの添付ファイルは絶対に開かないでください。請求書や通知を装ったウイルス感染メールの事例も増えています。心当たりのない添付ファイルは開封せず削除するのが無難です。

👀 パスワード管理の徹底✨

証券口座のパスワードは他のサービスと同じものを使い回さないことが鉄則です。

過去に流出した他サイトのID/パスワードで総当たりログインされる危険もあります。また、できるだけブラウザにパスワードを記憶させないようにしましょう。先述のとおり、パソコンに侵入するマルウェアによりブラウザ保存のID・パスワード情報が抜き取られるケースがあります。利便性より安全性を優先し、パスワードは毎回手入力するか、信頼できるパスワード管理ソフトを利用するほうが安心です。併せて定期的なパスワード変更も有効でしょう。

👀 デバイスのセキュリティ強化✨

利用するパソコンやスマートフォン自体のセキュリティも高めましょう。

OSやセキュリティソフトを最新の状態に更新し、既知の脆弱性を放置しないことが重要です。ウイルス対策ソフトを導入して定期スキャンを行い、不審なプログラムがないかチェックしてください。特にWindowsをお使いの場合、OSの更新プログラムを適用せず古いまま使っていると、既に修正済みの弱点を突かれる恐れがあります。また、怪しい無料ソフトや海賊版ソフトウェアのインストールはしないようにし、公式・信頼できるソースからのみソフトを入手するよう心がけてください。スマートフォンでも、提供元不明のアプリをインストールしない設定にしておくと安全です。

👀 口座の監視と迅速な対応✨

証券口座の明細や残高を定期的にチェックし、不審な取引がないか監視することも大切です。

証券会社の中には、ログインや大口の取引があった際にメール通知するサービスを提供している場合もあります。そうした通知サービスがあれば必ず設定し、見覚えのないログインが通知されたらすぐにパスワードを変更し証券会社に連絡しましょう。万一被害に遭ってしまった場合も、できるだけ早く証券会社と警察に連絡することで、被害拡大の防止や調査協力につながります。

以上のような対策を講じることで、完全ではないにせよ被害に遭うリスクを大きく減らすことができます。特に二要素認証の導入は「最後の砦」として非常に有効ですので、まだの方はこの機会に是非設定してください。証券会社側でも今後、ログイン時の追加認証を義務化する動きが出てくるかもしれませんが、まずは私たち一人ひとりができる備えを万全にしておきましょう。

☘️ デジタル資産の脆弱性と対照的な「金」の魅力

証券口座乗っ取り詐欺の脅威を見てきましたが、こうしたデジタル資産の脆弱性がクローズアップされる中で改めて注目を集めているのが、古くから価値を認められてきた「金（GOLD）」という実物資産です。最後に、デジタル時代だからこそ光る金の魅力についてお話ししましょう。

👀 サイバーリスクとは無縁の実物資産✨

金最大の特徴は、「実物資産」であることです。

手元に現物として保有できる金は、それ自体に価値があり、ネット上のデータのように消えたり改ざんされたりする心配がありません。極端な例ですが、どれだけハッカーが巧妙でも、あなたの自宅の金庫に入った金の延べ棒をインターネット経由で盗み出すことは不可能です。電子的なハッキングで奪うことができないため、サイバー犯罪とは無縁の安心感があるのです。

実際、「金や銀などの貴金属は電子的にハッキングされ得ない唯一の資産」という指摘もあります。デジタル社会において、金はサイバー攻撃に対する究極の防御策とも言えるでしょう。

また、金はカウンターパーティリスク（相手方リスク）がない資産でもあります。

銀行預金や証券口座の資産は、その銀行や証券会社に何かあれば引き出せなくなるリスクがあります。しかし手元の金は、どこかの会社の倒産やシステム障害に左右されることはありません。極端な金融危機や市場取引停止といった事態になっても、金そのものの価値は世界中どこでも認められます。大恐慌や戦争といった危機の時代に、紙幣や証券が信用を失っても金は最後の拠り所として機能してきました。こうした歴史的な信頼の蓄積も、金が「安全資産」「安全な避難先（Safe Haven）」と呼ばれる所以です。

👀 煩雑な手続き不要で持てるプライベート資産✨

金は保有や取引の際の手続きが比較的簡単なことも魅力です。

例えば証券口座を開設して株式投資を始めようとすると、本人確認書類の提出や口座開設申込、さらにはマイナンバー（個人番号）の提出まで義務付けられています。これは法律上、証券会社での口座開設時にマイナンバー提供が必要と決まっているためです。

一方で、金の現物を購入・保有する場合、こうした面倒な口座開設や登録の手続きは一切不要です。

極端に言えば、信頼できる店舗で金地金や金貨を現金購入すれば、それを自宅に持ち帰って保管するだけで完結します。購入にあたりマイナンバーの提示義務も原則としてありません（※一定金額以上の売買では税務上の届出が必要な場合がありますが、少額の取引では関係ありません）。このようにプライバシー性が高く、官公庁の登録制度と無縁なのも金の特徴です。ご自身の資産として「自分だけが知っている貯蓄」を持てるという安心感は、小さくないメリットと言えるでしょう。

👀 価値がゼロにならない安心感と流動性✨

金は太古の昔から人類にとって価値ある資産であり続けてきました。株式や紙幣とは異なり、それ自体が普遍的な価値を持つため、価格が変動することはあっても無価値になることはありません。インフレ局面では通貨の価値が下がっても相対的に金の価値は上がりやすく、資産の価値保存手段として優れています。

また、いざ現金が必要になったときも、金であれば世界中ほとんどどこでも換金が可能です。

日本国内はもちろん、海外においても金は国際的に通用する資産なので、手持ちの金貨や地金を現地の業者で売却すればすぐに現地通貨を得ることができます。流動性（現金化のしやすさ）が高い点でも、非常時の備えとして心強い存在です。

もっとも、金も万能ではありません。

価格変動リスクがあり、短期的には値下がりする可能性がありますし、配当や利子といったインカムゲインも生みません。また現物を自分で保管する場合、盗難や紛失のリスクもゼロではないでしょう。しかし、これらは管理方法や運用期間を工夫することである程度コントロールできるリスクです。

それよりも、デジタル詐欺やシステム障害とは無縁で資産が消えて無くならない安心感という金の持つ長所は、現代において一層際立っているように思います。

☘️ おわりに：資産防衛のために今できること

サイバー犯罪による証券口座乗っ取り詐欺は、誰にとっても他人事ではない深刻な脅威です。

しかし私たちは適切な知識と対策で、大切な資産を守ることができます。

本記事で紹介したように、まずは二要素認証の設定やセキュリティ対策の徹底によってご自身の証券口座を堅牢に守りましょう。そして、デジタル資産だけに偏らず、実物資産である「金」なども組み合わせて資産を分散させることも検討してみてください。金はデジタル社会における安心材料の一つであり、現代のポートフォリオにおいてリスクヘッジの役割を果たしてくれるでしょう。

被害に遭ってから後悔しても取り返しがつきません。どうか「自分は大丈夫」と油断せず、本記事をきっかけに身の回りのセキュリティを見直していただければ幸いです。皆さんの大切な資産が安全に守られ、将来にわたって有意義に活用されることを心より願っております。

自分の資産を守る最後の砦は自分自身です。デジタルの利便性と実物資産の安心感を上手に取り入れながら、これからの資産運用をより安全で豊かなものにしていきましょう。

☘️ お知らせ