最近、証券口座の乗っ取りによる不正取引の被害をニュースで見聞きする機会が増え、不安を抱いている人も多いのではないでしょうか。
各証券会社での対策も進められていますが、今回はご自身でもすぐに実践できるセキュリティ対策を大きく2つ、紹介します。
相次ぐ被害「フィッシング詐欺」の現状は
いま、証券会社になりすましたメールなどで、偽サイトに誘導する「フィッシング詐欺」が深刻な社会問題となっています。
PCやスマートフォンに届いた「なりすましメール」の中のリンクをクリックまたはタップすると偽サイトへ誘い込まれ、そこで入力したIDやパスワードを盗まれるということです。
こうした手口による不正取引は、2025年1月から5月までの間に証券会社16社で約5,900件発生し、被害金額にして約5,200億円と確認されています(※)。
フィッシング詐欺は以前から世界各地で使われる手口の1つでしたが、日本語で偽のメールやサイトを作成するハードルが高く、海外から標的とされるケースは少ないとされていました。
しかし、生成AIや翻訳ツールなどの登場で防波堤とも言えた言語の壁が低くなり、日本が狙われやすくなっていると言われています。現に、アメリカのセキュリティ会社が調査したところ、2025年4月に世界で確認されたなりすましメールのうち、8割以上が日本をターゲットにしたものだったという報道もありました。
各証券会社では、IDとパスワードを盗まれただけで口座を乗っ取られることのないよう、多要素認証を導入するなど対策を進めていますが、加えて、ご自身ですぐにできる対策もあります。
ちょっと待って! 「慌てずひと呼吸」を徹底しよう
まず、メールやSMSについては、送信元に心当たりがなければ、原則、開かないようにしましょう。
たとえると「頼んでいないピザは食べない」。ご自身がフードデリバリーサービスに頼んだピザが届いたら、何の疑いもなく受け取るかと思います。しかし注文をしていないのに突然、自宅にピザが届いたら、不審に思い食べないのではないでしょうか。
これと同様に「金融機関にパスワードの再発行を請求した」など思い当たる節がないなら、まずは開こうとする手を止め、考えてみてください。
さらに、送信元に心当たりがあったとしても、メッセージの中のリンクはむやみに開かないようにしましょう。普段からよく利用しているサービスから届いたメールのように見えても、よく似せた「なりすましメール」のおそれがあり、リンクから偽サイトに遷移する可能性を否定できないためです。
こういうときに確かなURLからアクセスできるよう、自分がよく利用するサービスなどの公式URLをPCやスマートフォンのブックマークにあらかじめ登録しておくことをおすすめします。
自身のデバイス上にサービスのアプリがあれば、そちらからログインするのも安全な方法の1つでしょう。
パスワードは2つの「見直し」を
フィッシング詐欺以外にも、大切な資産を守るための情報が流出し、不正ログインの被害にあうおそれはあります。
対策として、まずはパスワードを複雑なものに見直すことが重要です。できるだけ多くの文字の種類を用いた長いものにすることがおすすめです。同じ文字や数字を繰り返したり、名前や誕生日を使用したりすることは避け、推測でパスワードを割り出されないようにしましょう。
その上で、パスワードの管理方法も見直すことをおすすめします。サービスごとにパスワードを変えると覚えられないからと、同じものを使い回していないでしょうか。
銀行や証券会社などのパスワードをオンラインショッピングのサイトなどで使いまわしていた場合、どこかでログイン情報が漏洩すると、芋づる式に不正ログインの被害にあってしまうおそれがあります。
自分の記憶に頼らず安全に管理するには、複数のアカウントやサービスのパスワードを一元管理できる「パスワードマネージャー」の利用をおすすめします。保存したパスワードを閲覧したり入力したりするには生体認証などが必要となるため、安全に管理できると言えます。
「新しいツールを使うのは億劫…」という人は、勤め先などに関係のない個人利用のサービスに限って、他人が見る可能性がゼロに近いものにメモするのも一案です。たとえば、生体認証付きのスマートフォンの中にあるメモ帳アプリに記録して管理するのも良いでしょう。
「ノートなどに書いておくほうが忘れない」という人は、記録した紙媒体をどこに保管しておくかをよく検討してください。
自宅から決して持ち出さず、外部の人の出入りがない場所に保管できるのであれば、賛否両論あるものの、同じパスワードを使いまわすよりは安全性が高いと言えます。
そして、どの方法で管理する場合でも、データを紛失するリスクがゼロだとは言い切れません。管理方法を見直すことができたら、もしもの時に備えたバックアップについても考えるようにしましょう。
後回しにせず できることから
ここまで、いますぐ始められる対策をお伝えしてきましたが、不正ログインの手口が多様化する中、「これさえやっておけば絶対に大丈夫」といった対策がないのが実情です。ただ、「自分の資産や情報は自分で守る」という意識のもと、できることから対応していくことで被害にあう可能性を低減することはできます。
「時間に余裕ができたら―」「これまで被害にあったこともないし―」と後回しにしていると、いつフィッシング詐欺の標的になるかわからないのが現状です。
利用している金融機関の案内に応じて多要素認証を設定することも含め、大切な情報と資産を守るための行動を起こしていきましょう。
※金融庁「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」(2025年6月5日)
城戸菜月子 ウェルスナビ 情報・システム統制チーム。システムエンジニアとして10年以上にわたり運用保守や障害対応に従事。その後、別企業で情報セキュリティ対策やその計画立案、そして実際の運用までを担う「ISMS(情報セキュリティマネジメントシステム)」の事務局業務を経験した。2023年5月に情報セキュリティ担当としてウェルスナビに入社。
ISMS認証の取得など情報セキュリティ体制の強化に携わり、社員のセキュリティ教育も担っている。 この著者の記事一覧はこちら
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)