楽天証券の不正アクセス事件から学ぶ、資産を守るためのセキュリティ対策とは？【動画解説付き】

お世話になっております。ダブルループの福田です。

2025年3月中旬、楽天証券やSBI証券などの国内の大手証券会社で発生した
不正アクセス事件が大きな波紋を呼びました。

中には有名投資家が被害にあったケースもあり、
「自分は大丈夫」とは言い切れない時代がやってきています。

今回は、この事件の仕組みと、私たちが今からできる3つの対策についてわかりやすく解説します。

今回の不正アクセス事件の手口

一般的な不正アクセスは、被害者の口座から出金されるイメージがありますが、
今回のケースはひと味違います。
出金ではなく、中国株を利用した資産操作が行われたのです。

その手口は以下のような流れです。

犯人（仮にA）が、事前に取引量の少ない中国株を安く大量に購入
何らかの方法で、被害者（B、C、Dなど）の証券口座に不正ログイン
被害者が保有する株や投資信託を売却し、その資金で犯人が仕込んでおいた中国株を購入
中国株が急騰し、犯人は利益確定
一方、被害者は高値掴みした形となり、多額の含み損を抱えることに

つまり、資金の移動を伴わない巧妙な利益搾取だったのです。

犯人はどうやってログイン情報を手に入れたのか？

不正ログインには主に2つの方法が使われたとされています。

フィッシング詐欺
偽サイトに誘導し、ユーザーが入力したIDやパスワードを盗み取る手法。
最近では日本語も自然になっており、見抜くのが難しくなっています。
インフォスティーラー（情報窃取型マルウェア）
偽のメールに添付されたファイルを開いたり、フリーソフトをインストールした際に、
不正なプログラムがPCに入り、IDやパスワードを抜き取る手口です。

どちらも、メールやリンクを安易にクリックすることから始まるという共通点があります。

私たちが今すぐできる3つのセキュリティ対策

このような被害を未然に防ぐために、今すぐ取り組んでほしいのが以下の3つです。

1．パスワードの使い回しをやめる

サービスごとに異なる強力なパスワードを設定しましょう。
覚えきれない場合は、パスワード管理アプリ（例：1Password、Bitwardenなど）の利用が便利です。

2．二段階認証を必ず設定する

ワンタイムパスワードやSMS認証など、アカウントにもう一段階のロックをかけることで、
仮にID・パスワードが流出しても被害を防ぐことができます。
今では多くの証券会社が導入しており、設定が必須になりつつあります。

3．フィッシング詐欺への対策を意識する

怪しいメールのリンクはクリックしない
ログインは必ずブックマークした正規URLから行う
メールのタイトルや送信元が不自然な場合は、検索して確認する

といった基本的な行動が、被害を防ぐカギになります。

まとめ

楽天証券の事件は、私たちに「資産を守るためのデジタルリテラシー」の重要性を突きつけました。
AIや自動化が進む便利な世の中ですが、
それに比例して攻撃手法も高度化・巧妙化しています。

だからこそ、以下の対策を意識して実践していきましょう。

セキュリティ設定（2段階認証、ログイン通知）を確認
月に一度は取引履歴やログイン履歴をチェック
ご自身のメールアドレスが漏洩していないか確認
（Have I Been Pwnedなどのサービスを活用）

自分自身と、家族や社員の資産を守るためにも、
今からできる対策を今日から一つずつ始めてみてください。
セキュリティへの意識を一段引き上げておきましょう。

コラムの内容について、動画でも解説しています。

弊社サービス紹介

■できるだけ早くWEB集客を実現したい！「月額30,000円～のリスティング広告運用」
■企業版facebookページを作成「19,800円～のfacebookページ制作」
■ターゲットを絞って効率的に集客「月額30,000円～のfacebook広告運用代行」
■被リンクに頼らず検索上位へ！「ホワイトハットSEOサービス」

執筆者紹介

福田英明

株式会社ダブルループ　代表取締役

明治大学卒業後、大塚商会に入社、営業経験を経た後に楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて営業・コンサル・マーケティング・事業企画の業務に従事。
2010年に、株式会社ダブルループを設立後、多くの企業のホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演を多数行っている。
累計講演回数150回以上。

【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」翔泳社
第三章　「ホームページ作成で必要なこと」執筆