証券口座乗っ取り 自己報告レポート 20250609
私は楽天証券の顧客で証券口座乗っ取り不正アクセス中国株取引の被害を受け、証券口座乗っ取りの被害者のコミュニティに参加しています。
まずは率直な気持ちを伝えます、なるべく多くの人に対して金銭的にご容赦してほしいのです。
被害者の方10人以上とお話しましたが、今回の何十万円、百万円、何千万円という被害額は、人によっては人生を左右するほどの大きな金額です。
一方で、もし楽天が補償を行ったとしても、それは一時的な株価への影響に留まり、長期的に見て誰も不幸にならないのではないでしょうか。グローバル化が思うように進んでいない状況も鑑みれば、株主の方々も、不幸な状況にある国内の被害者へ配慮してくださるのではないか。
また、「楽天」という社名には、「自分の境遇を天から与えられたものとして受け入れ、くよくよせず人生を楽観する」という意味が込められていると聞きました。
であるならば、今回の被害者が絶望し、人生を悲観するような事態は、楽天の本意ではないはずだと信じたいです。人生を破壊し、不幸は家族中に配られ、自分を助けてもらえなかったことでずっと憎悪する。そんなの楽天じゃないと思います。
交渉ということで仕組み上、何が何でも揚げ足取りするしかないのですが、本来はそういうことをせず、まずは三木谷氏の信念に人情を求めたいと思いました。
みなさんIDとパスワードを奪われたからの事件ですし、セキュリティが大なり小なり悪かったと思いますが、証券なんて銀行みたいなもので泥棒なんて入るわけないだろう。業務停止していないのだから再発防止はしっかりしてくれている。
私達は財産の厳重な保護を委託しているつもりなのに、不正がないかのチェックが主な仕事の金融機関が管理体制が甘かったから盗まれました、大きく減ってしまいましたなんて、とうてい受け入れることができません。
プロ野球球団を所有するような楽天だから安心できるという信頼で大金を置いて活動していたと思いますし、理不尽に大金が奪われ、警察にも見捨てられ一人ぼっちで抱え込む、長期に渡ってネガティブな人生体験となっているというのが私達の立場です。
次に法的な解釈がザルでも、ご容赦をお願いします。
私たちは素人(弁護士なし・法知識なし)が交渉します。対してそちらは大企業の法務部15人で交渉します。これは平等な交渉ではありません。
プロの集団相手に法の口喧嘩では勝ち目がないです。
金融庁として今後、「各証券会社及び業界において顧客の立場に立った適切な対応が行われるか、その検討状況を引き続きフォローしていきたい」と述べた。
私たちの知識はAIやネットのご意見を参考にしたものしかありません。無い袖は振れないので、感情的でおかしな部分があってもご容赦を願います。
第一にフィッシング詐欺ではなさそうです
私はフィッシング詐欺にもっとも引っかかりにくい人です。
楽天証券に登録したメールボックスを5年前に破棄して再登録していないので、物理的にフィッシングメールが届きません。
また3月27日まで完全に事件を知りませんでした。これはログイン履歴からよく分かります。
フィッシング詐欺であってもログインするために情報を打ち込んで自分の状態は必ず確認するはずです。
ところが私は被害以前、テレビを見た家族に言われた時のみしかログインしていない。その際も、公式アプリ「iSPEED」でログインしたのみでフィッシング詐欺の可能性が極めて低いのです。
より完全な裏付けを取るために和歌山県警に3月27日(被害前、唯一のイン)でフィッシング詐欺に引っかかってないか、またインフォスティーラーの痕跡がないか、被害端末を調べて欲しいと申し出してあります。
具体的には、被害者コミュニティで報告された兵庫県警が約1時間半でやったような簡易調査をやってもらい、フィッシングサイトの閲覧歴や不正なプログラムを見つけ出す予定でした。
しかし、和歌山県サイバー課は県内1箇所にしかPCを詳しく調べれる設備がなく数日かかるそうで、兵庫県警とは連絡を取り合っておらず同じような設備がないそうで、携帯端末は調べれるか分からないらしく調べて頂けませんでした。
警察の相談番号は「か25‐0207」、この「か」はかつらぎ警察署です。警察官の名前は宮本さんです。裏付けが必要でしたら御連絡ください。
5年以上前に楽天証券に登録していた有料のメールボックスを破棄していてメールが不通になっていた
どうしてメールを解約して再設定していなかったのですか?
楽天市場や楽天証券は日頃から私に無関係な大量のメールを送りつけて私のメールボックスをゴミ屋敷にしていました。
これが重要通知もご覧のありさまで国内株のみを取引していた私の取引状態に配慮したものがほとんどない上、大量に届いてしまうので本当に迷惑に感じておりました。
楽天証券からのメールは即ゴミ箱行きが125人中124人に支持されているとおり、顧客が混乱してメールを重要度の低いものとして即捨て状態にしていたのは私だけではないでしょう。
本当に重要なものは封書で来ると考えても何らおかしくない状況であったとお考えください。
古いPCはフィッシング詐欺に遭っていない
長く楽天マーケットスピードを利用していた私の古いPCは去年の夏の終わりに寿命で故障しています。壊れた時にブログを書いていました故、多数の人が目撃しました。
このNoteのアカウントを辿っていただけると私がこのブログのオーナーで、古いPCが大きく故障していることが分かります。
証券口座乗っ取りは2024年秋に中国市場で起こった香港株の証券口座乗っ取り事件が成功したために日本市場にやってきた模造犯であると推測されており、古いPCはこの前に故障したことから、まだフィッシングサイトやインフォスティーラーが日本市場に仕掛けられる前であった極めて可能性が高いです。
また2024年11月の時点で、楽天証券のフィッシング詐欺は存在を確認されておらず、2024年8月30日の時点で、大故障していてほとんど起動しなくなった古いPCですからフィッシング詐欺に引っかかった可能性はまったくありません。
今のPCもフィッシング詐欺に遭っていない
長期休眠のため、今のPCには事件以前に楽天証券のIDとパスワードを打ち込んでおりませんでした。
PCでのログイン履歴が年単位でかなり長い間ないことが裏付けです。
仮にフィッシングサイトであっても、IDとパスワードを打ち込んだら普通は正規ログインして、なにかを確認とするはずです。
打ち込んでいないものを盗むのは不可能ですから、この事件から完全に外せます。
ここからは被害当時の状況を記載します
私はニュースを近年見ていなくて休眠口座だったのですが、3月27日、父が証券口座乗っ取りのニュースを見たらしく、
「フィッシング詐欺メールに騙された人が不正アクセスに株を売られ中国株を買われている、被害者は全員フィッシング詐欺に引っかかってないと言っていて、PCウィルスかもしれない」
みたいなことを言い、私に被害を受けてないか確認するよう言い、安全のためいつもと違う携帯端末で確認したらその時は株式がありました。
私は携帯端末が苦手で近年ほとんど使っておらず、この携帯端末にインストールしてあった楽天証券アプリを起動したのは5年以上ぶりでした。
楽天証券が保存しているであろうログイン履歴のバックログから確認が取れると思います。
この携帯端末で、2017年か2018年に大阪でジャパンシステムという株を売買した記憶があります。
さすがに第三者はそのようなことまで知りません。それで私が使っていた携帯端末という証拠になります。それからまったく楽天証券のアプリは起動していませんでした。
たしかIDやパスワードは打ち込んでおらず証券アプリが暗記していた情報の自動入力でログインしました。
株式があったことに安堵して、私は2020年2月に楽天証券に登録した有料メールアドレスを解約しておりフィッシング詐欺には物理的に引っかからないし、携帯端末で繋げば仮にPCウイルスも大丈夫だと思い、二要素認証の重要性に気づかず簡単に確認しただけでアプリを終了しました。
通知もあったと思いますが、たぶんその時は「フィッシング詐欺が多発」という表示が強調されていてフィッシング詐欺には引っかかってないと思ってしまったのでしょう。
楽天証券は重要通知を対象でない人にも頻繁に行う=オオカミ少年が「重要が出たぞおおお!!」と言って回るような通知で、メールアドレスを解約し再登録したくないほど私を混乱させていましたので読解力が低下し、フィッシング詐欺に引っかかってしまう状態の人に向けた予防策と誤解したのだと考えます。
長期休眠しておりメールもニュースも見ていなかったので、二要素認証の大事さについてよく知りませんでした。
父に被害を受けていないか確認するように言われ持ち株が売られてないかチェックし、安堵してそのまま終了してしまった。いくつかの偶然とうっかりが私に不幸をもたらしたのだとその時は思いました。
3月27日にほんの少し目覚めただけの休眠口座でしたが、報道が広まってきたことから不安になったこともあり、外出先でたまたま持ち株を再度チェックしたら被害に気づきました。4月10日です。
被害のあった証券口座にアクセスした時、持ち株がすべて売却されていて、この証券口座は不正アクセスの可能性の高いアクセスがあり取引を制限させていだだいております。とありましてどういうことか連絡を取ろうとしましたら、よくあるご質問を読むように誘導してあり、その当時は補償しないとされていました。
見ての通り、当初は楽天証券にご連絡を取るようには書いておらず、よくあるご質問というのは同じことしか言わないので質問しないで欲しいということで、金融機関なのに犯罪組織に盗まれて保証しないのはひどすぎるではないかと思いまして、被害者コミュニティに助けてもらおうと入りました。
被害当日になにをしていましたか
自分が犯人と別人であり、結託もしていないとの表明に、当日なにをしていたかをご説明いたします。
犯行が行われた当時、私は自宅にいました。
前提として、私は遊戯王マスターデュエルというゲームのゲームブログを毎日つけており、通常であれば昼に投稿できるようにしています。
当日もブログを書こうとしており、ブログ用に画像を軽くするWebサービスを使っています。軽量化した画像のダウンロードがちょうど犯行時間に近いため、裏付けが必要であれば、このアクセス日時でプロバイダーか画像ファイル圧縮サイトに確認を取ってください。
3月31日はマスター1登頂という遊戯王マスターデュエルでの最難関チャレンジの一つをやっており、デモンスミススネークアイという非常に操作が複雑なデッキで、マスター1を達成したという記事を書いています。
https://www.youtube.com/watch?v=T_9XU6Thb4g
デモンスミススネークアイは10分程度、高速で難解なコンボを理解し展開する必要があるデッキで、マスター1登頂という高難易度をクリアするには本人の操作以外、相当困難です。
この時は運悪く相当に試行回数を重ねています。月が変われば努力が無駄になってしまう仕組みのため、3月28日ごろから大半の時間をデモンスミススネークアイのデッキ回しに使っていたというのが私の主張です。
その情報をコナミに開示させると、私がいつもの発信元にいて忙しく複雑な操作ばかりしており、犯行を企む余裕がないことが分かり、捜査により明らかにされる犯行のIPアドレスと物理的に距離がある場合、アリバイが成立すると考えられます。
ゆえに私は自作自演の被害ではないし犯人と結託していないです。
■他に証拠画像を実際に使って書かれた該当ブログ
https://yugiohmasterduel.fc2.page/?p=13303
https://yugiohmasterduel.fc2.page/?p=13333
■ブログのために画像軽量化してダウンロードしたサイト
2025年3月31日、10時:47:14
2025年3月31日、11時:13:02
2025年4月1日、13時:00:47
このタイミングで私のPCのいつもの接続元より画像ファイルがダウンロードされているかを問うてください
遊戯王マスターデュエル ID380-189-074
コナミの個人情報開示は、法令に基づき当社が開示を求められた場合、司法・行政機関から開示を求められた場合となっているので、金融庁に仲介してもらう必要があります。
おそらくプロバイダーか画像圧縮サイトに関しても同様で、私個人からは手続きを行うことが無理なので、そちらで必要と考えた場合、楽天証券が事情を金融庁にお話して、金融庁に開示命令を行ってもらって情報を取得されるという案を出しておきます。
被害当日以降の流れを記載します
被害者コミュニティの中ではみなさん被害届を受け取ってもらえず、警察によると証券会社が被害者だから、中国だから無理という趣旨であったため、この事件は楽天証券と警察間でのやり取りがすべてで、私の被害は楽天証券がすでに把握されていたことですし、犯人のIPアドレスなどすでに警察に報告されて捜査が進んでいることと考えておりました。
楽天証券も警察も被害顧客を蚊帳の外に置いており、集団訴訟しかないと思われたので、それを前提にコミュニティ活動を進めておりましたところ、5月2日に補償されるということになり、先発の情報から警察への相談を無駄としてまだ行ってなかった人も相談は出しておくべきだということになり、警察に行きました。
楽天証券も被害報告を求めていると気付いて、なるべく早くご連絡を入れたかったのですが、私は電話が苦手なこと、父がこの事件のサポートをしていて心配したことなどから、なにかあっても父が隣にいて代われる平日が良いとなり、その日は電話やオペレーターチャットがずっと繋がりませんでした。
他社証券会社の電話は電話を切らずにお待ち下さいなのに、楽天証券の電話は待てとも言わず切れてしまいました。
30分ぐらいたって電話をかけても30分以上待ちと言われては、絶対に繋がらないと思わす状態でした。
被害者コミュニティで楽天証券への問い合わせで携帯電話代が3倍以上になったとの落胆の声があがり数千円取られることに驚き、繋がらないままお金だけがかかってしまうのは嫌なので、メールでのお問い合わせ方法を探しました。
よくあるご質問から飛ばされた↑このページをずっと見ていて、メールのお問い合わせ先が見つからず、AIチャットに聞いてもどうしようもありませんでしたが、なんとかメールでのお問い合わせを別口で見つけて報告いたしました。
メールの返答が返ってくるまで1週間以上かかり、そちらからお電話して頂けるという返事になり、こちらの指定した時間はそちらの都合が悪かったようでして、土曜日にようやく電話をすることが出来ました。
楽天証券が犯人のIPアドレスを1ヶ月後にメールで送ってくれることになりました。
後に発見した新しい証拠
証拠整理をしていたら、株売買以外でおかしなものを見つけました。
「上場有価証券等に関する説明書・最良執行方針等」を不正アクセスに合意された
3月31日と4月1日は不正アクセスしかログインしていないので、この閲覧済みは間違いなく不正アクセスが株取引をするために閲覧したものと考えています。
なぜ閲覧済みが3月31日でないのかは謎ですが、有効期限からして3月31日に1回見て、売る時にもう一回見る必要が出たものと思います。
調べた結果、これらに同意しないまま、不正アクセスによって同意されての被害だと思われました。
私は3月31日の被害で、中国株がリスクの塊であると広く知られながら、すでに被害回復が考え始められた後の被害で、休眠口座の状態だったのです。
さらに3月23日からは、新たに「リスクベース認証」が導入されています。これはログイン環境が普段とは異なると判断した場合に、「フリーダイヤルに電話をかける」または「SMSを受け取る」追加認証を求める仕組みとなっています。
タイミング的には今回の不正取引の話題と重なったものの、楽天証券によれば以前から導入を計画していたとのこと。利用者側で設定する必要はなく、すでに全員が有効化されており、無効化する仕組みは用意されていません。
実際に筆者のアカウントで、これまで楽天証券を使ったことがないスマホからログインを試みたところ、「ログイン追加認証」で画像を選択してログインした後に、「フリーダイヤル認証またはSMS認証」を求める画面が出てきました。
あくまで普段とは異なると判断された場合のみ出てくる認証画面ではありますが、多様な環境からログインする可能性がある場合、電話番号の設定を確認しておいたほうがよさそうです。
上場有価証券等に関する説明書・最良執行方針等が読まれたのは、休眠口座をこじ開けた形跡であり、リスクベース認証や顧客保護の状態が適切であれば、私は被害に遭わなかった可能性が大きいです。
被害当時、メールは不通でしたが電話は通じる固定電話を設定していたため、おそらく踏み台を使った和歌山県以外のIPアドレスから、被害が多発する香港株を突然やり始めるための最重要書類の閲覧というのは最大限のリスクであり、非常におかしな状態であると思いました。
IDとパスワードの管理体制について
IDは楽天証券が自動で割り振るもので変更が不可能です。
私のパスワードが8桁しかなく破られやすかったことは否定できません。しかし登録時は問題を指摘されず、楽天証券に固定されていた部分も似たようなもので、私のように登録時のまま強度が低い状態になっていた人は多いと思います。
私が当時使っていた楽天証券のパスワード内に単語は存在しません。単語は日本語の単語をばらして組み替えたもので、予想されにくい法則でできており、辞書アタックで破られません。数値に関しては正直言うと個人情報に関するものでした。
私が株取引をやっていた頃はルールに反しておらず、私が休眠口座で株取引を休んでいるころにルール変更されていましたので知りませんでした。
ちなみにいらない重要告知を山程送ってくる重要通知には、パスワードのルールが変わったことが重要告知になくて半年遅れでお願いが届いておりました。
可能であればSBI証券のようにパスワードを強制リセットしたりして欲しかったです。
電話で伺ったところ、楽天証券のパスワードはハッシュ化されて保存されているそうでパスワードの値を知らない楽天証券には状態が分からなかったのにあえて正直に言いました。もうしないと約束するので配慮のほどをよろしくお願いします。
楽天証券の他のパスワードを具体的にいうと私は金融機関以外の趣味系は、mから始まる10文字のパスワードと、bから始まる8文字のパスワードのどちらかにする方針でした。
金融機関系では、楽天証券の被害パスワードの他、楽天銀行のvから始まるパスワード、ゆうちょのパスワード(秘密)等、DMM証券(私が楽天証券以外に使っているもう一つの証券、パスワードは封筒で送られてきたまま2から始まる)、すべて固有で違っています。このことから最低限のセキュリティはあったと考えられます。
私がIDやパスワードの自動入力システムを好んだのは事実です。
楽天マーケットスピードとispeedのアプリに基本機能として自動入力状態が存在したことから使用していました。
昔のPCのブラウザもおそらく自動入力でした。銀行は間違いなく自動入力ではなく手打ちでしたが、そもそも証券は銀行を仲介してしか盗めないと思っていたので、気が緩んでいました。
自動入力でもセキュリティが低下しないよう、内部にIPアドレスや端末機種に関連付けた本人確認の仕組みがあるから、そうなっているものとばかり考えておりました。たとえばGoogleの無料メールでも繋ぐ場所や機種が違うと本人確認になり、二要素認証をしていないとホテルのPCなどからでも繋げません。
ただCookieを盗まれた可能性は考慮しなくて良いのではと有職者が言います。そもそも携帯端末はアプリのみ自動入力で、ブラウザからのログインは試みたことがありません。
※Info Stealerの中にはログイン成功後の通行手形(Cookie情報)を狙ってくるものもあるのですが、今回の被害原因は違う気がするので一旦考慮しません
マネーフォワードやカビュウなどの新興企業も楽天証券のIDとパスワードを預かっているが暗証番号は知らないからセーフと言い張っているように、顧客本人の使用であるなら便利環境にあっても良いと考えました。
再発防止につきまして
私はこの度の事件で、標準的な対策をすり抜けてしまうほど巧妙に作られたインフォスティーラーが存在する可能性に驚かされました。
IDやパスワードの自動入力は、スピード感があって好きでしたが、さすがに今回の事件で大変懲りました。もう金融機関で自動入力は使用しません。反省しております。
いろんなサイトを参考に、今後のセキュリティを考えています。
被害者の端末にはまだインフォスティーラーがいる可能性があることなどから、証券専用PCを使うのが一番良いと思われます。
証券口座の乗っ取りが話題だけど、自分はセキュリティ対策として普段使いのPCとは別に「取引専用PC」を用意して、そちらから証券会社へログインするようにしている。
— スダ 6/1コミティア L52a SIESTA (@sudamin) May 6, 2025
正直以前は自分でもちょっと大げさかなと思ってたのだけど、今回の騒ぎでそんな考えは吹っ飛んだ。
以下、だらだら書いてみる。
携帯電話には偽基地局や電話番号改ざんなどのリスクがあり、インフォスティーラーやキーロガーの窃盗、ブックマーク改ざんなどを考慮すると、いまの端末は普段遣いとして、新たに証券専用のPCを用意してインフォスティーラーの侵入経路を断つのがベストだと思いました。
被害者の皆が証券専用PCを導入できるように再発防止のためにも補償を大目に欲しいです。
なぜIDやパスワードなどが漏れたか推測
インフォスティーラーが原因かと思われる
自分の状況的にフィッシングサイトにひっかかった可能性は極めて低いこと、ダークウェブに14万件の情報流出があるということ、IDやパスワードをアプリ上に記録していたということが原因でしょう。
スマホ上から漏れたようなので、2025年3月27日が非常に怪しいです。
3月27日以前に漏れているのであれば、被害者コミュニティの皆さんのように私も21日~の一週間ぐらいで被害を受けていると考えられます。
ところが私は遅咲きの被害で、その翌週の3月29日(被害日の2日前)まで不正アクセスがありませんでした。
3月29日に初めて不正アクセスされた理由が、3月27日に長期休眠から目覚めて口座確認をした時にインフォスティーラー?、楽天証券アプリのバグ?、内部犯?、なにかを刺激にしてIDとパスワードが盗まれてしまった可能性が極めて高いと考えています。
だから警察にもそのことをお話し、3月27日になにがあったのか解明を強く依頼したのですが、和歌山県警の技術力不足で頓挫いたしました。
未知のインフォスティーラーがまだ発見されてない理由として、ここで止まってしまうことがあると思いました。
兵庫県警のご厚意から捜査協力でPCの中身を検査してもらえた人は何も出なかったのですが、その際、兵庫県警は今回の事件を「ステルス化されたフィッシング攻撃」とし注意勧告しました。
【#サイバー防犯通信 🚓】
— 兵庫県警察サイバーセンター (@HPP_c3division) April 15, 2025
🚨警告🚨証券口座の乗っ取りを始めとした、情報搾取型マルウェアによるものと思われる被害が増加しています!今一度、基本的な対策を徹底してください!🚔👮♀️#インフォスティーラー#証券口座#サイバー防犯通信 pic.twitter.com/Tut17Uz6X4
実行後に証拠が消えることで捜査を拡散する性質をもつ、犯罪組織により非常に巧妙に作られた厄介なタイプのウイルスらしいので、もしかしたら証拠が出なくてもこれである可能性は否定できないと考えます。
取引暗証番号の流出は、楽天マーケットスピードの脆弱性?
被害当時の取引暗証番号は、私が昔にやっていたネットゲーム「ネットワークRPGキャラバン」でランダム要素を含みながら私のキャラに割り当てられたグループIDでした。これは私以外の誰にも予想することは困難です。
取引暗証番号の流出経緯ですが、楽天証券マーケットスピードのバックアップファイルの脆弱性で漏れた可能性があります。
楽天証券のWEBは株取引の板情報が見づらく、取引暗証番号はブラウザには打ち込まなかったはずです。覚えやすい数字4桁だったのでブラウザに記録させる必要もありませんでした。
インフォスティーラーではない場合も半分ぐらいある
乗っ取り被害を公表した国内証券14社について集計したところ、23日時点で計13万7914件に上った。国内で残高がある証券口座数は3月末時点で約3860万件で、単純計算で0.3%にあたる。マクニカの瀬治山豊セキュリティ研究センター長補佐は「犯罪者は盗んだ情報を売るためにダークウェブ上などに載せるが、『こんな良い情報があるぞ』とサンプル的に一部の情報を見せる」と指摘。「約14万件はその集計で氷山の一角。実際は10倍流出していてもおかしくない」と話す。
「現状では、専用ツールから認証情報を窃取するインフォスティーラーが見当たらないためだ。」#金融テロ #ユーザーリスク #プラットフォーム劣化 #責任逃れ #日経https://t.co/8enlJ2IzDO
— たきどん (@takidony1r) May 17, 2025
>危険性と言うのであれば本人と証券会社以外の第三者にログイン情報を引き渡している資産管理系のソフトウェアなども、情報の流出経路となりうることに注意してください
>まぁ、まともなアプリ設計者なら到底考えもつかない謎仕様ですが……与太話的に言ってしまうと、まともな実装者ならバックアップデータを取り出した段階でパスワード等の機微情報を外してから送信する筈です。多分現在は丸ごとそのまま送信しています
楽天証券、2段階認証がなんの意味もないw
— 東大ぱふぇっと🐰20代で億り人達成🇺🇸米国株投資 (@utbuffett) May 3, 2025
90通りしかない上に、何度でも試せるw
メール見ないままログインもできちゃったww
やばすぎw pic.twitter.com/4QZb82NBKu
楽天証券のワンタイムパスワードが4桁になってて神
— もひいぬ (@mohimohi2020) June 8, 2025
というか以前のワンタイムパスワード2桁はふざけ過ぎてただろ
運次第で突破できたもん
二段階認証を新興企業に丸投げしたら、無限プレイできる神経衰弱にされてしまったり、ログイン障害で実質的に二段階認証なしになったり、追加認証必須化で無限ループしたり、
楽天証券、追加認証の必須化で一部にトラブルか 「無限ループ」「ログインできん」https://t.co/75bJZgxUrJ
— ITmedia NEWS (@itmedia_news) June 2, 2025
楽天証券に過失はなかった。
しかし変な下請けにセキュリティの仕事を与えて、もしかしたら彼らのミスで漏れてしまったかも。彼らは私達の予想の範疇を超えて不手際が多い。とは楽天証券も内心、薄々思っているのではないですか。
これだけみんながセキュリティ対策してても不正ログインされるというのは、証券会社の内部の人の犯行も疑った方がよいのでは。
— 豆山くん (@mameyama_kun) May 1, 2025
カード会社に勤務する派遣社員とかがよく名簿業者に顧客情報を横流ししたりするので。 pic.twitter.com/6uJ4ECr909
楽天も海外に情報登録作業の委託をしていた気がする。だから楽天証券が乗っ取られたのかと思うと、日本の個人情報管理ってどうなってんだと思う https://t.co/eDafox5FOb
— きのむくまま (@naanaanaseikatu) May 19, 2025
松井証券顧客の株式を無断売却か SCSKエンジニア逮捕https://t.co/owp6uArpVl
— みらいよたろう@東北投信🇨🇦🌴🇹🇭🍤 (@instockexnet) March 25, 2021
>松井証券の顧客210人分のログインIDやパスワードを不正に取得したうえ、うち15人の口座から不正送金を繰り返した
こわっ😱😱
参考に2021年の松井証券、証券口座乗っ取りは下請けの内部犯という幕引きでした。日本で起こった最新の類似事件がこのケースなのに疑うなというのが無理です。
私はこれらを見て怖くなりました。なにか漏れてそうだと思うのは不思議なことではないと思います。それで5月31日に電話で聞いた時、この辺のことは教えてくれませんでした。
100億円トレーダーで詐欺関連に相当警戒されているテスタさんの二重の有料ウイルス対策ソフトが突破され被害に遭われたこと、
やまもといちろう砲や総会屋2.0と呼ばれるほどの企業訴訟のプロフェッショナルで情報管理に相当気を使っていらっしゃる、やまもといちろうさんでも証券口座乗っ取りの被害に遭われたこと、
証券口座がピンポイントで14万件、推定その10倍以上も流出している可能性があるのであれば、詐欺サイトを見たり、なにかをダウンロードして感染したにしては広域すぎる。どこかで内部から情報流出した可能性が高い。
楽天証券、SBI証券、野村證券の3社が被害の大部分というのも不思議な点です。SBI証券もバックアップサイトの脆弱性で問題となっており、なにかシステムに同種の不具合があるところを狙われたのでは?
これが一番つじつまが合うと思いました。
二要素認証の漏れに関する評価が必要
事件当時、アプリ上では二要素認証が機能していなかった不具合がありました。私が休眠口座や楽天メールの重要スパムによる混乱で、二要素認証を怠ってしまったことは、被害と因果関係がないのではないか?という不思議な状態です。
たとえば天気予報を見ず、傘を持っていけばずぶ濡れにならなかったのに、傘を忘れたら傘を忘れたことが問題ですが、今回は傘が壊れていてどちらでも100%のずぶ濡れになっていたのなら、どっちでも意味がなかったのです。
因果関係を問えないことを過失として認定することは困難である。
そもそも楽天証券の重要通知体制が、私をメールボックス破棄まで嫌悪させたというのが発端のこともあり、悪運が強いということでお目溢し頂けると幸いです。
もし私がターゲットになってしまった理由として二要素認証があるなら、二要素認証にしなかったアクティブな顧客のリストが内部より漏れた可能性があります。
被害者コミュニティで同じく二要素認証にしていなかった顧客がいたので、そう考えました。
犯人は当初、二要素認証が不具合で貫通できることを知らず、二段階認証をちゃんと行っていない客を狙った? 二要素認証を行っていない顧客の過失に出来れば盗んでも罪にならないと考えた?
3月27日にインした私が二要素認証にし忘れたのに気づいて犯行のターゲットに選んだ可能性がある?
それであれば顧客の二要素認証の有無を見渡せるポジションに犯人に協力した内通者がいる可能性があり、こういう偶然から事件解決の糸口がつかめる可能性があるので実態調査の必要があると思い、一応報告しておきます。
補償を損害賠償にして欲しいという要望
出来ればですが、今回の事件の中国株売買を無効にして損害賠償に切り替えたいです。
だって、このままでは顧客(自分)が中国で相場操縦をやったことになってしまって、罪には問われないだろうけど嫌です。中国株なんて絶対やりません。
「上場有価証券等に関する説明書・最良執行方針等」を不正アクセスに合意されたでもご説明しました通り、閉じられていた私の口座を開いたのは不正アクセスで、他の方よりもさらに自分の合意した売買ではないのです。
さらにいうと、私は10年以上前から楽天証券に登録していますが、ずっと国内株のみを扱っており、香港株について取り扱いの説明など一切聞いたことがありません。
そもそも外国証券口座は、興味のある顧客が必要に応じてサービスを追加するのが普通であり、その際も契約の更新や本人確認は必須でしょう。
外国株取引は特別なサービスとみなされる:
たとえ「証券総合口座」という名称であっても、その口座で取引できる商品の範囲は、口座開設時の契約(取引約款など)で定められています。
外国株取引は、国内株取引とは異なる複雑さやリスク(為替リスク、外国の政治・経済リスク、決済リスクなど)を伴うため、単に「株」を取引する口座を開設しただけで、自動的に外国株取引も可能になるわけではありません。通常、個別のサービスとして扱われます。
サービス利用開始時の同意が必要:
口座開設時には想定されていなかった、あるいは将来的に追加された新しい金融商品やサービス(外国株取引など)を顧客が利用したい場合、そのサービス利用開始にあたって、改めて顧客は証券会社との間でそのサービスに関する契約を結ぶか、既存の契約にそのサービスを追加するための同意手続きを行う必要があります。
この手続きの中で、外国株取引特有のリスク、手数料、取引ルールなどについて説明を受け、関連する取引規定や約款に同意することが求められます。
金融商品取引法上の顧客保護義務:
金融商品取引法では、金融商品を販売・推奨する際に、顧客の知識、経験、財産の状況、取引の目的に照らして適切な勧誘を行い(適合性の原則)、商品の内容やリスクについて十分に説明する義務(説明義務)を証券会社に課しています。
口座開設が古い顧客に対して、外国株取引に関するこれらの説明や確認を行わないまま、システム上で「買える状態」にしてしまうと、顧客は外国株取引のリスクを十分に理解せずに取引を行ってしまう可能性があります。これは、上記の顧客保護義務に明確に違反します。
AIが述べたことが正しいのであれば、中国株について何のやる気も知識もない顧客に対して、外国株取引口座で中国株を買える状態にしてしまったのは金融商品取引法の顧客保護義務違反であり、金融商品取引法に従って損害賠償義務が認められるのだと思います。
私は日本国内株しか取引したことがなく、香港株情報に一切アクセスしたことがなく、3月31日には中国株不正売買の事件は大きく知れ渡っていたそうで、急に香港株をやり始める可能性が極めて低く、数年間取引していない3月27日までログインもしてなかった休眠アカウントで、リスクベース認証の不備により電話がかかって来ず、Googleの無料メール程度もなかった本人確認の不備で、不正アクセスに株取引の最重要書類である上場有価証券等に関する説明書・最良執行方針等に勝手に同意されて突破されたのは異常事態で、私が被害を受けたのは楽天証券のセキュリティ体制に主因があったのは確実であると考えます。
証券口座乗っ取り、被害補償は証券会社負担に 賠償保険金下りず、とありますが損害賠償であれば賠償保険金が下りるはずなので、そちらにもメリットが大きいと考えられるのです。
具体的には、形式上の金融ADRを行い、中国株売買を無効にして発生した金額をこちらに損害賠償として支払ってもらい、楽天証券が損害賠償の条件を満たすことで保険の適応を行って損害分を埋めるという手順でどうでしょう。
お互いに予期困難であれば事故のようなものですから、損害保険が支払われると考えます。
損害賠償が無理筋であれば補償要望
楽天証券には補償できる儲けがあるのでちゃんと補償して欲しい
楽天証券は手数料が無料ですが補償の余裕はあります。
https://www.rakuten-sec.co.jp/ITS/disc_PDF/kessann_20250203_02.pdf
AIに問うたところ、顧客の株式を元に機関投資への貸株や個人の特定ができない集計・匿名化された全体的な注文動向データなどが、間接的に収益に繋がる仕組み(決済情報料に類するものなど)は存在するのではないかと予測されましたので、利益の源泉である私達が補償を受ける余地は十分にあります。
楽天証券から追加情報が。
— 山口健太 / Kenta Yamaguchi (@yamaguc_k) May 9, 2025
不正取引は減少傾向にあり、金融庁が発表した「4月」の数字の多くは楽天以外のものだそうです。
また5月2日にスマホアプリを更新した後は、楽天証券が不正アクセスとみなす事例は発生していないとか。 pic.twitter.com/73JVs8jNLW
楽天証券は4月と5月でかなりダメージの軽減に成功したそうです。
金融機関としての信頼維持、証券会社にとって、顧客からの信頼は事業継続の根幹です。不正アクセスによる被害を放置することは、深刻な評判低下(レピュテーショナルダメージ)に繋がりかねません。信頼回復のため補償を行うインセンティブは高いと考えられます。
楽天マーケットスピードやiSPEEDは使いやすく手数料は魅力的であるため、しっかりと保証対応がされ、顧客のセキュリティアップが整いましたら、使い続ける人も多いのではないでしょうか。
パスワードが奪われたとしてもちゃんと補償して欲しい
被害顧客は、大なり小なりうっかりものだと思いますが、素人で知識もなく今回は予測困難な出来事ですし、大目に見てくださいませんか?
2024年秋の証券口座乗っ取り不正アクセス香港株取引事件で、香港証券監督管理委員会の最高責任者がこの事件に対して、パスワードはハッキングを防ぐための効果的な対策でないことが証明されていると結論づけています。
楽天証券はプロの金融機関で、香港株式に勝手に顧客の口座を繋げている手前、香港市場のニュースには常に警戒怠りなく、リスク要因に関して常に情報収集し対策を講じ続ける必要がありました。
また楽天証券が1月の被害に真摯に向き合っていれば、このような大規模な被害には至らなかった。
全チャンネルへの二要素認証が遅れたことが被害に関して大きく因果関係をもつため、楽天証券もうっかりしていたということで、不幸な目に遭われました5月以前の被害者の皆さんにご配慮のほどをお願いします。
いろいろ危なかったが、もうこれ以上の泥沼化は避けたい
少なくても4月始めに報告されて1ヶ月放置された2段階認証やリスクベース認証の貫通(バックアップ情報はインストールID情報を含み、アクセス履歴にないPCからのログインであればリスクベース認証の対象とすることがすぐ可能であった)、3月に報告されて5月に再度報告されて6月にようやく修正された取引暗証番号の脆弱性なんかありましたが、AIに聞いたらすごいことを言ってました。
犯罪組織への資金供与。犯罪組織が顧客の財産を盗んで儲けているのを自業自得として放置するのは犯罪への加担。
システムの不具合を認識し、それが犯罪組織への資金供与につながるリスクを知りながら1ヶ月放置した場合、証券会社は犯罪収益移転防止法違反で法人や担当者が刑事罰を受ける可能性が最も高いと考えられます。
また、役員等については背任罪に問われる可能性も否定できません。さらに、金融庁から金融商品取引法に基づく厳しい行政処分(業務改善命令や業務停止命令など)を受けることはほぼ確実でしょう。民事上も、顧客からの損害賠償請求は免れません。
普通は証券口座乗っ取りは刑事罰の管轄ではないが、特殊ケースであれば、不正アクセス行為(第3条、第11条)、不正アクセス行為を助長する行為(第5条、第12条2号)、電子計算機使用詐欺罪、背任罪が疑えるそうです。
こんなシビアなことをAIに言われてるのです。保証しない、再犯防止も遅い、中国の犯罪組織に儲けさせ続けて、顧客のストレスは相当なものがあったとお考え下さい。
すごく怖かったです。何より先に補償しないを発表していたのが。顧客が犯罪組織に強奪されてるのに、不幸にしても良いと判断してしまっていたのが。
水面下の出来事ですが、SBI証券では被害額の大きいお二人(声揚集団の方と5000万失った方)が集団訴訟にかなり前向きで、楽天証券の方も9人ぐらい集まっていて集団訴訟の予定までいって、マスコミによい弁護士がいないか訪ねたり、Bloombergに被害者の人集めの記事が投稿されようとしておりました。
ちょうど私がお手伝いしていて、これはその時のDMの一部となります。
あのまま当社に過失はない補償は支払わないとか言っていたら、刑事罰(狙いの捜査要望)やマスコミやら集団訴訟やらで楽天証券はいまごろ地獄だったと考えれば、方針転換できて危機一髪だったと思います。
この画像、私の被害を提供したものですけど、このようにマスコミと繋がってダメそうならマスコミに泣きつくか。というプランはコミュニティに存在しています。
また補償交渉で楽天証券があまりに無礼だとかで決裂する方向だと、(楽天証券への)捜査に切り替えもできる。と追加資料を提出した時、かつらぎ警察署はすでに言ってくれています。
そんなの楽天証券はやめてほしいだろうし、被害者が思い悩んでこじれないように円滑な補償をお願いしたいです。
メールで「お電話いただける状態にできる」との回答に1週間以上、犯人のIPアドレスの確認に1ヶ月もかかるということなどから、私の件が雑に扱われてないかずっと引き伸ばしされないか不安です。
IPアドレスってのはWordPressのブログに寄せられたコメントでも管理者は裏ですぐ見ることができます。このことから1ヶ月もかかるようなものではないことは分かっているし、他の被害者はもっと早く教えてもらっています。
メディアによると、耀才はすでに警察、合同財富情報チームおよび香港証券先物委員会にこの事件を報告しており、警察も当日通報を受けたことを確認しました。情報筋によれば、耀才証券は顧客の損失を全額補償したとのことです。
「ほとんどの場合、この手続きにより証券と収益が投資家に返還され、事態発生前の状態に回復します」と取引所は述べ、根本原因を特定するための詳細な調査が現在も進行中であることを付け加えた。
中国とマレーシアで起きた海外の同様の事件では、早い段階でしっかりと被害回復がなされることが決定されたようです。
被害補償の要望項目
1)現在保有している中国株式について、購入価格での買い取り(自分は保有していない)
2)中国株売買による損失の補填
3)本人の同意なく売却された国内株式について、売却時と同一価格での買い戻し
4)本人の同意なく売却された株式に係る含み益に対する課税負担の補償5) 3月権利落ち前に売却された銘柄で得られるはずだった配当・優待の補填(自分は権利落ち後の被害)
6) 売買手数料の補填
7) NISA枠の復活
被害者コミュニティで別の方と考えたもので、似たような要望が行っていると思いますが、私もこの事件による損失を最大限に埋めるため、この主張を採用させていただきます。