2025/09/01
証券会社を狙ったネット詐欺が急増!その手口と対策を徹底解説
近年、インターネット上での金融取引が当たり前になり、スマートフォン一つで手軽に株式投資ができるようになりました。しかし、この便利さの裏側で、金融庁や警察を名乗る悪質なネット詐欺が急増しており、特に証券会社を狙った被害が拡大しています。
巧妙化する手口と莫大な被害額
金融庁の発表によると、2025年1月から7月までの不正アクセス件数は14,069件、不正取引件数は8,111件に上り、不正売買額の合計はなんと6,205億円という莫大な金額にまで膨らんでいます。
しかも、証券口座の乗っ取りによる不正送金や投資詐欺は、被害者が気づいた時にはすでに資金が引き出されているケースがほとんどです。まとめて資金を預けている個人投資家にとっては、取返しのつかない損失になってしまうこともあります。
※1 出典:金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html
急増するネット詐欺の背景
インターネットバンキングやオンライン証券取引の普及により、誰もが手軽に投資や資産運用を行えるようになりました。しかし、この便利さにつけ込む形で、証券会社を装った詐欺サイトや不正アクセスが増加しています。
特に2025年においては、楽天証券や大和証券、SBI証券、野村證券など大手証券会社をターゲットにしたフィッシングサイトが増加しています。
証券会社側のセキュリティ強化の対策や注意喚起の効果により、減少傾向もみられますが、ターゲットが変わっている可能性もありますので、引き続き注意が必要です。
ネット詐欺の主な種類
ネット詐欺にはさまざまな手口がありますが、証券会社を狙った詐欺で特に多いものを以下に紹介します。
フィッシング詐欺
フィッシング詐欺とは、実在する証券会社や銀行を装った偽のウェブサイトやメールを使って、ユーザーのIDやパスワード、クレジットカード情報などを盗む手口です。 例えば、「口座のセキュリティ確認が必要です」といった偽のメールが届き、リンクをクリックすると本物の証券会社のログイン画面そっくりの偽サイトに誘導されます。 そこに入力した情報は詐欺師に送信され、口座が乗っ取られる危険があります。
リアルタイムフィッシング
最近特に問題となっているのが、リアルタイムフィッシングです。
これは、ユーザーが偽サイトにログイン情報を入力した瞬間、詐欺師がその情報をリアルタイムで使い、正規のサイトにログインしてしまう手口です。 2段階認証(パスワードに加えて、SMSで送られる認証コードなどを使用する仕組み)でさえも、ワンタイムパスワードの入力画面を偽サイト側で即座に表示することにより、その場でパスワード情報が攻撃者に渡ってしまい、正規サイトで認証を突破されてしまうという特徴があります。
偽の投資勧誘
詐欺師が証券会社やその関係者を装い、SNSやメール、電話を通じて「確実に儲かる投資話」を持ちかけるケースも増えています。これらの勧誘は、実際には存在しない投資商品や、詐欺師が運営する偽のプラットフォームに誘導するものです。一度資金を振り込んでしまうと、回収はほぼ不可能です。
ネット詐欺から身を守るための対策
ネット詐欺の被害に遭わないためには、事前の知識と対策が不可欠です。具体的な対策も交えて以下にまとめました。
公式サイトのURLを確認する
詐欺サイトは、公式サイトとほぼ同じデザインを使っていますが、URL(ウェブサイトのアドレス)が微妙に異なります。たとえば、「https://www.●●●●.co.jp」といった正規のURLで使われている文字列を含んだ「https://●●●●-login.com」といった偽のURLが使われます。ログインする前には、ブラウザのアドレスバーを確認し、公式サイトであることを確かめましょう。
チェックポイント:
- 証券会社の公式サイトのURLをブックマークしておき、毎回そこからアクセスする。
- メールやSNSのリンクはクリックせず、直接公式サイトにアクセスする。
2段階認証を必ず設定する
多くの証券会社では、IDとパスワードに加えて、SMSや認証アプリを使った2段階認証を提供しています。これを設定することで、万一パスワードが盗まれても不正ログインを防げる可能性が高まります。ただし、リアルタイムフィッシングでは2段階認証も突破される場合があるため、過信は禁物です。
チェックポイント:
- 証券会社のマイページで2段階認証を設定する。
- 認証コードを受け取る電話番号やメールアドレスは最新のものに更新しておく。
怪しいメールやSNSのメッセージに注意
詐欺師は、公式を装ったメールやSNSのメッセージを送ってきます。「緊急のお知らせ」「口座凍結の恐れ」などの文言で焦らせ、リンクをクリックさせようとします。これらのメッセージは無視し、不安になった場合には公式サイトやカスタマーサポートに直接問い合わせましょう。
チェックポイント:
- メールの送信元アドレスを確認する(例: 公式ドメイン(@以降の文字列)か怪しいドメインになっていないかどうか)。
- 認証コードを受け取る電話番号やメールアドレスは最新のものに更新しておく。
投資勧誘には慎重に対応
SNSや電話で突然届く投資の勧誘は、詐欺の可能性が高いです。証券会社や金融機関が直接個人に投資を勧めることは通常ありません。怪しいと感じたら、すぐに応じず、公式サイトや金融庁の情報を確認しましょう。
チェックポイント:
- 不審な勧誘を受けた場合は、証券会社のカスタマーサポートや金融庁の「詐欺的な投資に関する相談ダイヤル (0570-050588)」等に相談する。
セキュリティ対策ソフトを導入する
セキュリティ対策ソフトの中には、フィッシングサイトなどの詐欺サイトへのアクセスを警告してくれる機能や、金融取引・オンラインショッピング等のWeb上で金銭のやり取りが必要な場合において、保護されたブラウザをで開くといった個別機能を搭載しているものもあります。
ただし、100%の検知は難しいため、他の対策と組み合わせることが重要です。
チェックポイント:
- 信頼できるセキュリティソフトをインストールし、常に最新の状態に更新する。
- ブラウザのセキュリティ設定を有効にし、警告メッセージに注意する。
詐欺サイトへの対策が可能なセキュリティ対策ソフトの例
この記事では、弊社のインターネットプロバイダ「Tigers-net.com」で提供している無料オプションのセキュリティ対策サービスの中から、ネット詐欺に対応した機能を搭載するセキュリティ対策ソフトを2本紹介します。
みやブルは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺、偽セキュリティ広告などあらゆる詐欺サイトを検知し、アクセスを未然にブロックできるようお知らせを画面に表示します。
みやブルは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、銀行や決済システム、オンラインストアなどオンラインで行われる金融取引について、保護されたブラウザを立ち上げることで情報盗難を防ぐ「ネット決済保護」機能を搭載しています。
もし詐欺の被害に遭ってしまったら?
万一、詐欺サイトに個人情報を入力してしまったり、不正な取引に気づいた場合は、迅速な対応が重要です。
すぐに証券会社に連絡
口座の凍結や不正アクセスの確認を依頼しましょう。多くの証券会社は24時間対応のサポート窓口を設けています。また、証券口座と連携している銀行口座やクレジットカードにも不正利用のリスクがあるため、各金融機関にも連絡することを推奨します。
パスワードを変更
他のサービスで同じパスワードを使っている場合は、他のサービスにも被害が広がる危険性がありますので、すべてのパスワードを変更することを推奨します。
警察や金融庁に相談
被害の詳細を報告し、対応を相談しましょう。
- 金融庁:詐欺的な投資に関する相談ダイヤル (0570-050588)
- 警察庁:警察相談専用電話 (#9110)
まとめ
証券会社を狙ったネット詐欺は、巧妙化・多様化しており、2025年もその被害は増加傾向にあります。フィッシング詐欺やリアルタイムフィッシング、偽の投資勧誘など、手口はさまざまですが、正しい知識と対策を身につけることで、被害を防ぐことは十分可能です。
公式サイトのURL確認、2段階認証の設定、怪しいメッセージへの慎重な対応など、まずは実践できる方法からぜひ取り入れてみてください。
安心して投資を続けられるよう、今日からセキュリティ意識を高めてみませんか?
引用元
