・Home
【注意喚起】楽天証券で不正ログイン多発!原因と対策を徹底考察
最近、楽天証券を利用している一部のユーザーの間で「勝手に株を売られた」「中国株を大量に買われていた」という深刻な被害が相次いでいます。しかもその多くは、フィッシング詐欺による不正アクセスが原因とみられており、被害額は200万円を超えるケースも報告されています。
今回は、この問題の概要と原因、そして被害にあわないための具体的な対策について、投資初心者の方にもわかりやすくお伝えします。
目次
今回の問題のポイントまとめ
- 楽天証券で不正アクセスによる株取引の被害が多発
- 原因は「フィッシング詐欺」とされるが、否定する声もある
- 被害内容の多くは「日本株を勝手に売られ、中国株を大量に購入される」というパターン
- 被害額は数十万〜数百万円規模に
- 楽天証券は「個人情報の流出は確認されていない」と発表
- 3月からは新しい「リスクベース認証」を導入し、セキュリティを強化
- 証券口座では原則として補償されないケースが多く、自己防衛が必要
何が起きているのか?楽天証券での被害内容
報道やユーザーの証言によると、楽天証券で次のような被害が発生しています。
被害者男性(30代)
「私が持っている金融商品の株式、国内株式だったんですが、それをいつの間にか全部売却された。その後に中国株を大量購入されていた」
被害者男性(30代)
「損失額が210万8400円。(中国株が)20万株買われてまして、ちょっと状況が本当分からなくて(その中国株を)売っちゃいました」
被害者男性(50代)
「私は楽天証券のアカウントを持っていて、10年くらい前から投資信託の積み立てをしているだけで使っている。楽天証券もそんなにアクセスしないんですけれど、変な中国株を320万円くらい買われて」
被害者男性(50代)
「楽天証券のメールはいっぱい来るんですけど、開いたことない。さすがにメールからリンクを踏んで、暗証番号まで入れることは絶対ない」
このように、自分の口座が勝手に操作され、身に覚えのない株取引が実行されていたというケースが急増しています。
原因は「フィッシング詐欺」が主流とされる
楽天証券は、これらの不正アクセスの多くが「フィッシング詐欺」によるものと説明しています。
フィッシング詐欺とは、本物そっくりに作られた偽のログインページに誘導し、そこでID・パスワード・取引暗証番号などを入力させて情報を盗む手口です。メールやSMSなどを使って巧妙に誘導されるため、気づかないまま情報を渡してしまう人が後を絶ちません。
ただし、一部の被害者は「メールは開いていない」「リンクをクリックしていない」と話しており、マルウェア(悪質なソフトウェア)による情報漏洩の可能性も指摘されています。
被害者の一部でフィッシング詐欺ではないと主張もある
「フィッシング詐欺」じゃない!俺はそこまでリテラシー低くないってユーザーもいます。
では、何が考えられるか?
いくつか可能性を考えてみました。
🧠①:PCやスマホがマルウェア感染していた
考えられること:
パソコンやスマホがウイルス(マルウェア)に感染していて、入力した情報が外部に抜き取られた可能性があります。たとえば、キーボードの入力を全部記録する「キーロガー」や、ログイン画面をそっくりコピーする偽アプリなどが潜んでいたら、本人の自覚なしに情報が盗まれてしまいます。
ポイント:
- 「メール開いてない」「リンク踏んでない」でも感染する可能性あり
- 怪しいアプリやソフトのインストールがきっかけになることもありえます
🧠②:IDやパスワードの使い回しによる「リスト型攻撃」
考えられること:
他のサービス(たとえばショッピングサイトなど)から漏れたIDとパスワードを、楽天証券にも使い回していた場合、それを元に自動でログインを試す「リスト型攻撃」が成功してしまった可能性があります。
ポイント:
- 「楽天の情報は漏れてない」という前提でも成り立つ
- 複数のサービスで同じパスワードを使っていた人は特に危険
🧠③:ブラウザに保存されたログイン情報が抜き取られた
考えられること:
ChromeやSafariなどのブラウザに保存された「ID・パスワード」が、外部から盗まれてしまったケースです。ウイルスだけでなく、悪質なブラウザ拡張機能やスパイウェアが、保存情報を外部に送信してしまうことがあります。
ポイント:
- ブラウザの「パスワード自動入力機能」は便利だけど、リスクもある
- せっかくセキュリティソフトを入れていても警告を無視していなかったか?
🧠④:楽天証券側のセキュリティに“ごく一部の”穴があった
考えられること:
楽天証券自体が「情報は漏れていない」と言っているものの、「100%完璧」とは言い切れないのが現実です。たとえば、ごく一部のユーザー情報が何らかの理由で流出していたり、内部的な権限ミス、APIの脆弱性などが残っていた可能性もゼロとは言えません。
ポイント:
- 「公には認めていないが技術的に可能性はある」領域
- 同じ中国株を買うという手口の一致は、内部を知る人物の関与も連想させる
🧠⑤:身近な人物による「内部犯行」もしくは共有端末からのアクセス
考えられること:
たとえば家族や同居人がPCやスマホを使って勝手にアクセスした、あるいはログイン情報を見られていた、という“意図しない内部犯行”の可能性も考えられます。また家族でPCやタブレットを共有していて家族が誤って捜査してしまったというのもありえます。
また、ネットカフェなどの共有端末でログインしたままログアウトし忘れた場合も危険です。
ポイント:
- 「まさか身内が?」というケースは意外と多い
- セキュリティ管理が甘いと、こうした内部的な要因もありうる
🧠⑥:フリーWi-Fi経由で通信が盗み見られた
考えられること:
カフェや駅などの無料Wi-FiにスマホやPCをつないだときに、通信内容が「のぞき見」されていたケースです。
フリーWi-Fiはたいてい暗号化されていません。そのため、ログイン情報や取引画面の内容が、同じネットワークにいる第三者に盗まれる危険があります。
更に怖いのは、偽のWi-Fiスポット(例:「Free_WIFI_RAKUTEN」とか)を使って、まるごと偽サイトに誘導されることもあります。
ポイント:
- 公共のWi-Fiでは金融サービスにアクセスしないのが鉄則
- 外でのインターネットは「スマホのテザリング」か「VPN」での使用を徹底
📝まとめると
もしフィッシング詐欺じゃないとしたら、
「どこかにある“気づかれにくい情報漏えいルート”が使われている」
と考えるのが自然です。
現時点では原因は一つに絞れないですが、
✔ パスワードの使い回し
✔ PC・スマホのウイルスチェック
✔ ブラウザ保存の見直し
✔ 二段階認証の導入
✔ フリーWi-Fiで金融サービスにログインしない
などの「今すぐできる防衛策」が自分の資産を守る第一歩になります。
攻撃者の狙いは「流動性の低い中国株」
なぜ中国株が狙われたのかというと、「少ない資金で株価を動かしやすいから」です。
流動性が低い銘柄、つまり取引量が少ない株は、少しの売買でも株価が大きく動くことがあります。これを利用して、他人の口座で大量に買い、価格が上がったところで自分が売って利益を得る。いわば“乗っ取り&株価操作”のような仕組みが疑われています。
3月から「リスクベース認証」でセキュリティ強化
楽天証券では3月23日から「リスクベース認証」という新しいセキュリティ機能が導入されました。
これは、普段と異なるスマホやパソコンからログインしようとすると、「電話認証」や「SMS認証」を求めるしくみです。すでに全ユーザーに自動的に適用されており、無効化はできません。
さらに、ログイン時に画像を選択する「ログイン追加認証」も導入されており、セキュリティの強化が進んでいます。
補償はされるのか?ネット証券の原則
銀行口座の場合、不正送金に対しては条件付きで補償されるケースが多いですが、証券口座では「ログイン済みでの取引は本人によるもの」とみなされることが一般的です。
そのため、補償がない可能性が高く、実際に楽天証券も「個別に対応を検討する」としているだけで、全額補償されるとは明言していません。
投資初心者でも今すぐできる5つの対策
被害を防ぐには、とにかく「自分で守る意識」が重要です。今すぐできることを5つ紹介します。
① パスワードは「長くて複雑」に!そして絶対に使い回さない!
なぜ大事?
短いパスワードや誕生日などの単純なものは、すぐに突破されます。
さらに、他のサービスと同じパスワードを使っていたら、1つバレた時点で全部アウト。
今すぐできる対策:
- 12文字以上、英字・数字・記号を組み合わせる(例:!Ab3$7dZ9!fQ)
- 楽天証券専用のパスワードを作る
- 定期的(3〜6ヶ月)に変更する
② 二段階認証を必ずオンにする
なぜ大事?
仮にパスワードがバレても、二段階認証をオンにしていれば、勝手にログインされることを防げます。
今すぐできる対策:
- 楽天証券の「ログイン追加認証」「SMS認証」を必ず設定する
- メールや電話番号を最新の状態にしておく
③ フリーWi-Fiでは絶対にログインしない
なぜ大事?
フリーWi-Fiは情報が暗号化されてないことが多く、通信内容が盗み見られる危険があります。
今すぐできる対策:
- コンビニ・カフェ・駅などのWi-Fiでは証券口座に絶対ログインしない
- 外出先ではスマホの「テザリング」や「モバイル回線」を使う
- 本格的に防御したい人は「VPNアプリ」を導入
④ メールやSMSのリンクは絶対クリックしない!
なぜ大事?
本物そっくりの偽サイトに飛ばされて、IDやパスワードを入力させる「フィッシング詐欺」が急増中です。
今すぐできる対策:
- メールやSMSに書かれたリンクはクリックしない
- ログインは必ず「自分でブックマークした楽天証券の正規サイト」から
- 公式アプリをインストールしておくと安心
⑤ パソコンやスマホにウイルス対策ソフトを入れる
なぜ大事?
見えないところで情報を盗もうとするマルウェアが、いつの間にか入っていることもあります。
今すぐできる対策:
- スマホ:信頼できるセキュリティアプリを入れる(無料のものでもOK)
- パソコン:ウイルススキャンをして、古いソフトやアプリは削除
- OSとブラウザは常に最新にアップデート
📝まとめ:投資初心者の防御は「習慣」で決まる!
セキュリティって、特別な知識やお金がなくても、正しい習慣を持つだけで防げる被害がたくさんあります。
最初はちょっと面倒でも、慣れたら生活の一部になります!
「パスワード変えた?二段階認証つけた?Wi-Fi気をつけた?」
この3つを定期的にチェックするだけでも、資産を守る力が大きく上がります!
さいごに
今回の楽天証券の事例は、「ネット証券を使っている人すべて」に関係する問題です。自分がどんなに注意していても、巧妙な詐欺や攻撃に巻き込まれる可能性はゼロではありません。
便利さと引き換えに、セキュリティ対策の“責任”は利用者にもある。
これを忘れずに、日頃からパスワード管理や認証設定を見直しておきましょう。
「気づいたら資産が消えていた…」なんて、あってはならないことですから。
関連記事:
【注意喚起】証券口座が狙われている!中国株を使った株価操作とフィッシング詐欺の手口とは?
コメント